3. Tko i zašto piše viruse?

4. Povijest računalnih virusa – od davnina do danas

4.1. Trohovi arheologije

4.2. kob način

4.5. Izvan DOS-a

4.6. Makrovirusna epidemija

4.7. Kronologija

5. Klasifikacija računalnih virusa

6. Izgledi: što će biti sutra taj prekosutra

6.1. Što će biti sutra?

6.2. Što će biti sutradan?

Ulazak

Računalni virusi O ovoj temi napisano je na desetke knjiga i stotine članaka, stotine (ili možda tisuće) stručnjaka iz desetaka (ili možda stotina) tvrtki profesionalno se bave borbom protiv računalnih virusa. Reklo bi se da tema nije sklopiva i relevantna, pa da bude predmet ovakvog respekta. Međutim, nije tako. Računalni virusi jedan su od najčešćih razloga za rasipanje informacija. Vídomi vipadki, ako je virus blokirao rad organizacija i poduzeća. Štoviše, nekoliko godina kasnije, kada je računalni virus izazvao smrt osobe, u jednoj od bolnica u Nizozemskoj pacijent je uzeo smrtonosnu dozu morfija preko onih kojima je računalo bilo zaraženo virusom i dao netočne podatke.

Bez obzira na veličinu antivirusnih tvrtki koje se međusobno natječu, beatovi, kao i donošenje računalnih virusa, ne padaju i velikom razlikom dosežu astronomske vrijednosti od stotina milijuna dolara. Procjene su očito podcijenjene, a čini se da su oscilatori samo o dijelu takvih incidenata.

U slučaju bilo kakvog traga majke na ulici, antivirusni programi i "zalizo" ne daju potpuno jamstvo zaštite od virusa. Otprilike tako vrlo gadno raditi s druge strane tandema "čovjek-računalo". Kao koristuvachi, tako da profesionalni programeri često ne mogu iznijeti vještinu “samoobrane”, a detektirani su o virusu sat vremena, parket je površan, što je ljepše od njih (očigledno) i nije ne dogodi se.

Slavite češće Sunset, sve više literature (postoji čak tri tisuće časopisa posvećenih virusima i zaštiti od njih), i manjih virusa (mali kineski CD-i nisu posebno pogodni za tržište), a antivirusne tvrtke su aktivniji (vođenje, na primjer, posebnih konferencija i seminara za fahivtsiv i koristuvachiv).

Kod nas to, nažalost, ne zovemo tako. Jedan od najatraktivnijih "opratsovanyh" paragrafa - literature, posvećen je problemima borbe protiv virusa. Na današnji dan izrađena je proizvodnja antivirusnog štibua, koji je na policama trgovina, ili je odavno zastario, ili su ga napisali neprofesionalci, ili autori poput Khizhnyaka, koji je bogatiji.

Da završimo s neprihvatljivim trenutkom također je ometanje rada ruskog računalnog "podzemlja": u samo dvije godine više od desetak elektroničkih izdanja objavljeno je u časopisu za pisce virusa "Infected Voice", pojavio se ogranak BBS-a. postaje i WWW-strane, usmjerene na širenje jezika .

Sve je to poslužilo kao poštanska uputnica da prikupim sav materijal koji sam skupio godinama u svom profesionalnom radu s računalnim virusima, njihovom analizom i razvojem metoda za otkrivanje i slavlje.

Varto me shchos prokovtnut, jak upravo tamo

vídbuvaêtsya schos cíkave. Da vidimo što

budi jednom!

Lewis Carroll. "Alisa u zemlji čuda"

1. Fenomen računalnih virusa

20. stoljeće nedvojbeno je jedna od prekretnica u životu čovječanstva. Kako je rekao jedan od pisaca znanstvene fantastike, "ljudi su hrlili naprijed, kao tvrdoglava rodbina", i, prepoznavši se kao tehnokratska civilizacija, naši očevi, očevi i sami bacili su svu svoju snagu na razvoj tehnologije u raznim slikama - u medicinske primjene na svemirske uređaje, od poljoprivrednih kombinata do nuklearnih elektrana, od transporta do komunikacijskih sustava, - popis bezbrojnih, ali lako je dovesti u sferu ljudske aktivnosti, koja nije uništena razvojem tehnologije. // Što je bio razlog tako velikog i brzog razvoja - vojna suprotstavljenost političkih sustava, evolucijski "mudriji" ljudi ili patološka linija (pobijediti kolo, da ne vučete mamuta na svojim plećima) ) - još uvijek nije jasno. Ostavimo ovu zagonetku povjesničarima nadolazećeg stoljeća.

Ljudi su preplavljeni tehnologijom i malo je vjerojatno da će ih otjerati zla koja se na nju oslanjaju (malo se ljudi trudi sjetiti se modernih automobila za konjsku vuču). Bagatma je već čisto zaboravljena, s velikom poštom s njezinim kuvertama i lecima - umjesto nje stigla je elektronička pošta s njezinom kitnjastom brzinom dostave (do dekilkoh khvilin je neovisno o selu), pa čak i visokim pritiskom . Ne pokazujem sebi razlog svakodnevnog života bez računala, gradeći bagatorase kako bih povećao produktivnost rada i dostavio informacije prema svom najboljem znanju (po principu „idi tamo, ja ne ne znam gdje, saznaj, ne znam što”). Nemojte se već čuditi mobilnom telefonu na ulici - ja osobno zovem manje od novog zvuka u jednom danu.

20. stoljeće također je jedno od najvažnijih, koje je donijelo mnogo paradoksa u povijest čovječanstva, a glavni je, kao i kod mene, prilagodba ljudi prirodi. Nakon što je prestala živjeti u prijateljstvu s prirodom, promijenivši je i završivši sa sobom, da je lako možete povrijediti, osoba je brzo shvatila da je i sama umrla, a uloge u drami "Ljudi-priroda" su se promijenile. Prije su se ljudi štitili od prirode, sada sve više štite prirodu od samih sebe. Najveći fenomen 20. stoljeća je navikavanje ljudi na religiju. Postavši tehnokratom, osoba nije prestala vjerovati u Boga (ili postoji mnogo analogija). Više od toga, pojavili su se i drugi religioni.

Prije glavnih tehničkih fenomena u 20. stoljeću, može se vidjeti, po mom mišljenju, pojava čovjeka u svemiru, korištenje atomske energije govora, grandiozni napredak sustava za komunikaciju i prijenos informacija, i, očito, razvoj mikro-makroračunala. Ako postoji zagonetka o fenomenu računala, onda se okrivljuje još jedan fenomen kraja našeg stoljeća - fenomen računalnih virusa.

Moguće je, bogato, da vas smatraju olakim onima koji su krivi za činjenicu da su računalni virusi stavljeni u rang s onima postignutim u svemiru, atomskoj jezgri i razvoju elektronike. Moguće je da sam u krivu u svojim tumačenjima, dajte mi priliku da razmislim.

Prvo, računalni virusi - to je ozbiljan problem, i nije problem, nisam podlegao ničemu. Navityuchi svevideći futurolozi znanstvene fantastike prošlosti da ne govorimo o cijeni ničega (što je moguće manje). U njihovim brojnim kreacijama, s jednakom točnošću, prenesen je praktički sav tehnički domet današnjeg vremena (pogodite npr. Wellsa s njegovom idejom harmonije Mjeseca i Marsovaca, za koje mislim da su poput lasera). Pa, ako govorimo o strojevima za brojanje, onda je ova tema dosjea štićenik uobičajenog proročanstva povezanog s računalnim virusima. Tema virusa u spisima pisaca potvrđena je nakon činjenice da je prvi pravi virus zarazio svoje prvo računalo.

Na drugi način, računalni virusi su prvi pokušaj stvaranja života. Test je daleko, ali nemoguće je reći što nije u redu - moderna računala "mikroorganizmi" najvjerojatnije će reći koma-shkidnike, koji donose manje problema i netočnosti.

Ali ipak - život, krhotine računalnih virusa sa svim atributima živog - građenje do reprodukcije, blizina sredine, ruhu tanko. (Sigurno više nema računala - kao što je gore rečeno točno za biološke viruse na granicama organizma). Štoviše, koriste viruse "dva stanja" (div. virus RMNS), a makro-virusi, koji se sastoje od desetaka neovisnih makroa, mogu poslužiti kao stražnjica "rich-clitinity".

I treće, tema virusa stoji odvojeno od zadatka reshti, vyrishuvanih iza pomoći računala (zaboravite na takve specifične zadatke, poput zla zakhistu od kopiranja te kriptografije). Praktično svi problemi, yakí vyríshuyutsya za dodatnu tehnologiju nabrajanja, ê prodovzhennyam tsílespryamovanoí̈ borba ljudi s navkolishnoyu prirodom. Priroda stavlja ljude na nelinearnu diferencijalnu razinu u trivi-svjetovni prostor - ljudi pune računala procesorima, zapamtite, motaju se okolo s kokošjim žicama, puno puše i, kao rezultat toga, gube svoju razinu (inače se mijenjaju na stanica opijenosti, scho vyrishiv). Priroda je ljudima podarila strelice s puno pjevnih karakteristika - ljudi smišljaju algoritme za prijenos više informacija iz svojih strelica, muče ih modulacijama, stišću bitove u bitove i tolerantno provjeravaju protok na sobnoj temperaturi. Priroda (osobito IBM-ove tvrtke) daje ljudima crnu rupu u naizgled crnoj verziji IBM PC-a - i ljudi ne spavaju noćima, ja opet pušim, optimiziram kod crne baze podataka, tako da se možete uklopiti u Vaši podaci resursi operativne i diskovne memorije. I do sada.

A okosnica borbe s računalnim virusima je borba čovjeka s ljudskim umom (čulo za pjevanje ima manifestaciju prirodnih sila, želeći ga pokrenuti više od jedne misli). Tsya borba je borba rozumív, oskolki zavdannya, scho stati ispred virologa, postaviti takve ljude sami. Smrad vidi novi virus - i mi ćemo to riješiti. Znojimo se smradom virusa, kome je važno da odraste – ali s njim smo mudri. I odmah, samac ovdje, sjednem za kompjutor momče, koji mi nije loš, koji pati za vražjim čudovištem, u kojem se slučajno sredim cijeli dan, pa još jedan dan da prilagodim antivirusni algoritam. . Prije govora, što nije evolucija živih organizama?

Kasnije, pojava računalnih virusa jedan je od najvažnijih trenutaka u povijesti tehnološkog napretka 20. stoljeća, a došlo je vrijeme da prestanemo s filozofskim promišljanjima i prijeđemo na konkretnu hranu. Prva hrana za razumijevanje "kompjutorskog virusa" vrijedi prvog posla.

Što je računalni virus?

Na planini je disketa

Ima patentne zatvarače, ali

Kroz dirochku na omotnici

Njeni virusi grizu

(folklor)

2. Što je računalni virus

Objasnite što je virus, možete staviti koplje. Nayprostishe - više objašnjenja za kućnu podršku, kao računalo jednom u životu, ali znate što Wins i što virusi se nalaze u novom. Takvo objašnjenje je lako dovršiti, što se ne može reći za drugo objašnjenje, dano stručnjaku u galeriji programa. Još uvijek mi je nemoguće dati preciznu definiciju računalnog virusa i povući jasnu granicu između programa po principu "virus-nevirus".

2.1. Objašnjenje za pomoć u kući

Objašnjenje će biti usmjereno na činovničko društvo koje radi isključivo s papirima. Ideja takvog objašnjenja pripada D. N. Lozinskom, jednom od najpoznatijih "liječnika".

Obratite pozornost na urednog službenika koji dolazi na posao u svoj ured i svaki dan na svom stolu pokazuje stos arkushiv papir s popisom zadataka, kao što je vino krivo za vikonati za radni dan. Službenik uzima gornji list, čita upute nadležnih tijela, točno ih čita, čita list "popravci" kod motalice za smittyu i prelazi na sljedeći list. Prihvatljivo je da se neka vrsta zlotvora ušulja u ured i na hrpu stavi list papira na kojem piše:

"Prepišite ovaj list papira i stavite kopije u hrpu kredita"

Što zgaziti službenika? Prepišite dvíchi arkush, stavite yogo susídam na čelik, izostavite izvornik i idite na vikonnannya drugog arkusha za stos, tobto. Nastavite pregledavati svoju dokumentaciju. Zašto gnjaviti suce, tako uredne službenike, koji su otkrili nove zadatke? Oni koji su prvi: kopirajte i podijelite ostalim službenicima. U uredu već blokiraju kopije originalnog dokumenta, a kopirali su i lunjali po drugim stolovima.

Otprilike tako, sam računalni virus radi, samo su programi programi, a službenik je računalo. Poput službenika računalo pažljivo upisuje sve naredbe programa (arkush zavdan), počevši od prve. Ako prva naredba zvuči kao "kopiraj me u dva druga programa", tada će računalo biti opljačkano na taj način, - a virusna naredba će biti potrošena u dva druga programa. Ako računalo prijeđe na iskorjenjivanje drugih "zaraženih" programa, virus se na isti način širi po cijelom računalu.

Kod službenice se ne provjerava taj jogo ured, sheet-virus, jer je zaražen crni folder šefa ureda. Za koje vrijeme do kraja radnog dana, ured će biti zatrpan takvim kopijama, a službenici će samo prepisivati ​​isti tekst i dijeliti suicianima - već će prvi službenik napraviti dva primjerka, vražja žrtva. virusu - čak i chotiri, zatim 8, 16 , 32 , 64 toscho, tobto. broj primjeraka trebao bi biti više nego udvostručen.

Baš kao što službenik potroši 30 sekundi da prepiše jedan arkush prozor i još 30 sekundi za distribuciju kopija, tako će za godinu dana "roaming" ured trebati 1 000 000 000 000 000 000 kopija virusa! Za sve je, očito, bolje ne zalijepiti papir, a virus će se proširiti iz tako banalnog razloga.

Iako je smiješno (iako nije smiješno za sudionike ovog incidenta, nije smiješno), isti trend je postajao 1988. godine u Americi - nekoliko globalnih kanala prijenosa informacija činilo se kao preklapajuće kopije virusa (Morrisov virus), koji se dizao do računala yuther. To je "ispravan" virus za ovako klevetati:

"Prepišite ovaj list dvaput i stavite kopije u hrpu kredita, kao da ne možete smrdjeti na taj list."

Problem je virishena - "prenapučenost" nije, ali hrpa kože osvećuje kopije virusa, s kojima se službenici u svom velikom poslu ipak uspijevaju nositi.

"A što je sa zbrojem harača?" - Tražite dobro obrazovanu domaćicu. Sve je još jednostavnije - dovoljno je dodati nešto ovako na list:

"1. Prepišite ovaj arkush dvíchi i stavite kopije u hrpu susidov, kao da smrdi na nikakav arkush.

2. Pogledajte kalendar - petak je, koji sam proveo 13., stavite sve dokumente u torbu za smittya "

Virus "Jeruzalem" (ime mu je "Vrijeme") približno je isti kao i dobar vidomy.

Prije govora, na stražnjici službenice već se jasno vidi zašto se najgore ne može točno utvrditi, zvukovi u računalu pokazivali su virus. Svi službenici mogu biti isti (od točnog do rukopisa) KOPIJE, ali original s rukopisom zlotvora je odavno u mačku!

Os je jednako lako objasniti virusu. Osim toga, želio bih donijeti dva aksioma, yaki, jer nije iznenađujuće, nije svima očito:

U prvom redu, virusi ne krive sami sebe - stvaraju ih zli i opaki softverski hakeri, a zatim se šire prijenosom podataka ili ih bacaju na računala poznatih. Virus se ne može sam pojaviti na vašem računalu - ili je poslan na disketi ili je stavljen na CD, ili je zlobno namamljen iz računalnog sustava za prijenos podataka, ili je živ u vašem računalu od samog početka , ili (što je najviše) programer-haker živi u vašoj kući.

Drugačije: računalni virusi zaraze samo računalo i ništa više, ne treba se bojati - smrad se ne prenosi preko tipkovnice.

2.2. Pokušavam dati "normalan" spoj

Prva istraživanja dizajna komada koji se sami reproduciraju provedena su sredinom prošlog stoljeća. U radovima von Neumanna, Wienera i drugih autora dana je matematička analiza krajnjih automatskih strojeva, uključujući i one koje su sami stvorili. Izraz "računalni virus" vinik piznishche - službeno vvazhaetsya, yogo je živ na prvom mjestu, glasnogovornik Sveučilišta Lehigh (SAD) F. Cohen 1984. godine. na 7. konferenciji o informacijskoj sigurnosti koja je održana u SAD-u. Od tog sata prošlo je nekoliko sati, ozbiljnost problema virusa eksponencijalno je porasla, zaštita stroge kazne, takav računalni virus, nije dat, bez obzira na one koji pokušavaju datumirati takav termin, borili su se više puta .

Glavne poteškoće koje se mogu pripisati pri pokušaju datiranja strogo su pripisane virusu, zbog činjenice da je praktično otkriti sve vrste virusa (nalaženje u drugim objektima, prikrivanje, potencijal nesigurnosti) ili drugo programa, kao što su virusi inače, potrebno je uspostaviti viruse, kao da se osveti imenovanja češćih riža (krema mogućnosti širenja).

Na primjer, budući da se karakteristika virusa prihvaća kao tajna, lako je uperiti zadnjicu u virus koji ne pridaje vlastitu širinu. Takav virus, prije nego zarazi datoteku, prikaže poruku da je virus u računalu i da je virus spreman zaraziti crnu datoteku, zatim ćemo to prikazati u toj datoteci i tražiti od virusa da zarazi datoteku.

Ako, u pravilu, virus može potaknuti mogućnost smanjenja programa i podataka na diskovima, onda je, kao protunapad na vladavinu riže, moguće donijeti desetke virusa koji se apsolutno ne rasipaju, jaka, vrhunac vlastitu širinu, ništa drugo ne može doći u obzir.

Glavna značajka računalnih virusa je mogućnost njihove kratkotrajne infiltracije u razne objekte operativnog sustava – među kojima dominiraju bogati programi, poput virusa. Na primjer, najopsežniji operativni sustav MS-DOS može učiniti sve što je potrebno za nenamjernu instalaciju na diskove koji nisu DOS.

Modificiran takvim rangom, sam DOS će na prvi pogled postati dobar virus, praktički, bilo da se radi o vrlo jasnoj oznaci računalnog virusa.

U takvom rangu, prvi od razloga zašto nije moguće dati preciznu definiciju virusa, nemoguće je jednoznačno uočiti vidljive znakove, kao da su samo virusi dati.

Još jedan dobro presavijeni, koji se može zamjeriti formulaciji oznake računalnog virusa, jesu oni koji se ne mogu pripisati određenom operativnom sustavu u kojem se virus širi. Na primjer, teoretski mogu koristiti operativne sustave u kojima je prisutnost virusa jednostavno nemoguća. S takvim stražnjicom, sustav se može koristiti za stvaranje i promjenu područja koda koji je stvoren. ograđeno je mijenjati objekte, jak, inače mogu pobijediti, ili ih sustav može pobijediti za bilo kakve umove.

Na to je moguće formulirati više od obov'yazkove umova u tome, tako da je slijed koda koji je napisan bio virus.

OBOV'YAZKOV (NEOPHODAN) OD VLASTI RAČUNALNOG VIRUSA ê mogućnost stvaranja vlastitih duplikata (nemojte ob'yazkovo zbígayutsya s originalom) i pretvaranja u nabrajanje obje datoteke, područja sustava računala i drugi U slučaju dupliciranja, zgrade se spremaju do udaljenog rozpovsudzhennya.

Treba napomenuti da um nije dovoljan (tobto rezidualno), tragovi nasljeđa istraživačke stražnjice MS-DOS operativnog sustava zadovoljni su ovim autoritetom, ali s virusom, više za sve, a ne ê.

Osovina zašto točna oznaka virusa ne postoji, a malo je vjerojatno da će se pojaviti u bliskoj budućnosti. Odsada ne postoji točno propisan zakon, po kojem se "dobre" datoteke mogu reciklirati kao "virusi". Štoviše, lako je dešifrirati je li različita za određenu datoteku, je li virus ili ne.

Primijenjena je osovina dva: virus KOH i program ALREADY.COM.

Guza 1. Ê virus? korisnost? pod imenom KOH. Tsya program šifrira / dekriptira diskove samo za napajanje. Vikonana je izvan izgleda zavantazhuvalnoy diskete - boot-sektora za osvetu bootstrap loadera KOH, a ovdje u drugim sektorima leži glavni kod KOH. Ako ste zainteresirani za KOH disketu, stavite napajanje tipa: "Mogu li je sam instalirati na svoj tvrdi disk?" (kao da je vino već na tvrdom disku, onda se raspitajte o disketi). Ako vam je teško KOH, prebacite se s diska na disk.

Kao rezultat toga, KOH prenosi (kopira) sebi s diskete na tvrdi disk i s tvrdog diska na disketu, ali uz dopuštenje gospodara računala.

Neka KOH unese tekst o vašim vrućim tipkama ("vrućim" tipkama), za koje ključeve se šifriraju/dešifriraju diskovi - tražite lozinku, čitajte sektore, šifrirajte ih i učinite nedostupnima, tako da ne znate lozinku. A od novog, do točke govora, ključ za deinstalaciju, nakon čega se vina uklanjaju s diska za sebe (dešifrirajući, očito, sve što je bilo šifrirano).

Također, KOH je lančani uslužni program za zaštitu od neovlaštenog pristupa. Dodano tome, zapravo, jedna posebnost: ovaj uslužni program sam može kopirati s diska na disk (uz dopuštenje korisnika). Što je virus?.. Pa što je to? Budite brzi za sve...

I sve bi bilo ništa, a uslužni program po imenu KOH nisam nazvao virusom, već je samo bootstrap loader tog KOH-a praktički 100% siguran od doziranja s "popularnim" virusom "Havoc" ("StealthBoot" ) ... " i sve - i sveta krishka". Virus! Í službeni naziv ê - "StealthBoot.KOH".

Butt 2. Program ALREADY.COM, budući da se kopira u različite mape na disku, prema datumu sustava. Virus? Zvichayno tako - tipičan virus-hrobak, scho sam rozpovzaê na diskovima (uključujući mezhezhí). Dobro Dobro!

"Igrali ste - ali nisu pogodili prava slova!" Nije virus, kako se činilo, već komponenta poput neke vrste softvera. Međutim, ako je ova datoteka vidljiva bilo kojem softveru, bit će uzrokovana tipičnim virusom.

Odjednom su ciljane dvije žive dionice:

1. nevirus - virus

2. virus – nevirus

Poštovani čitatelju, koji se ne protivi križanju, možete prijeći:

Stop. Naziv "virusi" došao je iz same biologije prema znaku samorazmnožavanja. KOH tsíy umoví vídpovídaê, tse ê vírus (inače kompleks, koji uključuje virusnu komponentu).

U ovom slučaju DOS je virus (ili kompleks koji uključuje virusnu komponentu), ali u novom naredbe SYS i COPY. A ako na disku postoji datoteka AUTOEXEC.BAT, postoji više odlomaka dekílkom smjernica, tada za reprodukciju nije potrebno upisati koristuvach. Plus ovome: uzeti kao nužan i dovoljan znak za virus sposobnost da se sam reproducira, onda je to virus, bio to program, poput maê instalacijskog programa. Otzhe, argument ne prolazi.

Dakle, čak i pod virusom ne shvatite samo "kod koji se samoreplicira", već "kod koji se samoreplicira, ne pobjeđuje smeđe, već usađuje shkod, a da ga korisnik ne educira/informira". ..

Virus KOH je program koji kriptira diskove lozinkom koju je potrebno unijeti lozinkom. _Sí_ svoí̈ díí̈ KOH komentuê na ekranu i zapuê dozvoljeno korisnikuvach. Osim toga, prije toga možete deinstalirati - dekriptirati diskove i vidjeti svoj kod s njih. Prote svejedno - virus!

Ako dobijete subjektivne kriterije od ALREADY.COM (točno/netočno, unesite prije kompleta/samo neovisno), onda je moguće da ga ne nazovete virusom/crvom. Ale chi varto get tsí sub'êktivní kriterije?

A koji mogu biti objektivni kriteriji? Samoreprodukcija, prikrivanje i destruktivna moć? S druge strane, objektivnom kriteriju kože mogu se nametnuti dvije protuprimjene - a) virusna infekcija, koja ne zadovoljava kriterij, i b) nevirusna infekcija, koja zadovoljava kriterij:

Samoreprodukcija:

1. Intended-virusi, koji se ne mogu razmnožavati velikim brojem oprosta, nego se samo razmnožavaju za dobrobit zdravih umova.

2. MS-DOS i varijacije na SYS+COPY.

Prilog:

1. Virusi "KOH", "VirDem", "Macro.Word.Polite" i drugi obavještavaju korisnika o njihovoj prisutnosti i razmnožavanju.

2. Otprilike (do desetak) upravljačkih programa koji bi stajali pod standardnim Windows95? Prihovano sit, mizh ínhim.

Destruktivna moć:

1. Bezazleni virusi, kao što je "Yankee", nekim čudom žive u DOS-u, Windows 3.x, Win95, NT i nigdje ništa ne skrivaju.

2. Stare verzije Norton Disk Doctora na disku sa starim nazivima datoteka. Pokrećući NDD na koji god način želite, ja ću pretvoriti Disk Doctor u Disk Destroyer.

Stoga je tema "normalnog" označavanja računalnog virusa ostavljena otvorenom. Postoji samo nekoliko točnih: na primjer, datoteka COMMAND.COM nije virus, ali sumativni program s tekstom "Dis is one half" je stoti virus ("OneHalf"). Sve što leži između njih, može izgledati kao virus, tako da nije.

Ne ljuti se, Shura, ništa drugo nismo vidjeli ni minutu s desne strane.

od Žvanetskog

3. Tko i zašto piše viruse?

Ja se sam ne bavim pisanjem virusa, s njihovim autorima to rijetko radim, a kasnije moje promišljanje bilo čega može biti samo previše teoretsko.

Pa tko piše viruse? Po mom mišljenju, studenti i školarci obavljaju glavni posao, savladali su montažni jezik, žele se okušati, ali ne mogu znati više od vodiča za njih. Dobro je što značajan dio takvih virusa autori često ne otkriju, te virusi u nekoliko sati zajedno “umiru” s disketa na kojima su pohranjeni. Takvi virusi su napisani više za sve, za samoodricanje.

Drugu skupinu također čine mladi ljudi (često studenti), koji još nisu u potpunosti odbacili znanost programiranja, ali su se već posvetili pisanju i razvoju virusa. Jedini razlog zašto su takvi ljudi zapisani na virusima je kompleks nesposobnosti, koji se očituje u računalnom huliganizmu.

Često postoje numeričke modifikacije "klasičnih" virusa, inače su virusi vrlo primitivni i s velikim brojem pardona (ja takve viruse zovem "studentski"). Značajno je da je život sličnih pisaca virusa postao lakši nakon izdavanja dizajnera virusa, uz pomoć kojih možete kreirati nove viruse uz minimalno znanje o operacijskom sustavu tog asemblera, ili učiti o njemu bez brige o redovnoj manifestaciji . Život je postao lakši nakon pojave makro-virusa, oskolki zamíst sklopivi filmski asembler za pisanje makro-virusa dovoljno da završi jednostavan BASIC.

Postavši najstariji i iznijevši to na vidjelo, ali još uvijek ne odrastajući, mnogi slični ljudi koji slikaju viruse nalaze se u trećoj, najnesigurnijoj skupini, koju stvaram i lansiram u svijet "profesionalnih" virusa. Ove dobro osmišljene i poboljšane programe kreirali su profesionalni, često talentirani programeri. Takvi virusi često hakiraju kako bi dobili originalne algoritme, nedokumentirani i malo ljudi zna kako prodrijeti u područje podataka sustava. "Profesionalne" viruse često pokreću "stealth" tehnologija i (ili) polimorfni virusi, inficirajući ne samo datoteke, već i uzbudljive sektore diskova i druge Windows i OS/2 datoteke.

Da završim, značajan dio u mojoj zbirci zauzima "domovina" - skupina od nekoliko (jedan ili više od desetak) virusa. Predstavnici kože takvih skupina mogu se vidjeti iza jedne sorte riže, kako se naziva "rukopis": u mnogim različitim virusima koriste se isti algoritmi i programiranje. Često svi ili svi predstavnici obitelji pripadaju jednom autoru, a ponekad je smiješno poštovati "formiranje pera" sličnog umjetnika - u slučaju "studentskih" pokušaja stvaranja bilo čega, slično virusu, do pune praktične primjene "profesionalnog" virusa.

Po mom mišljenju, razlog zašto se takvi ljudi boje svoj žar usmjeriti na tako besmislen posao je isti - kompleks nesposobnosti koji neki ljudi ide uz neurotičnu psihu. Pokazujući činjenicu da slična viralna slika često ide uz druge smrtonosne sličnosti. Tako je u proljeće 1997. jedan od najvećih svjetskih autora virusa na nagradi Talon (Australija) preminuo u dobi od 21 godine od smrtonosne doze heroina.

Četvrta skupina autora virusa - "nasljednici" - vrijedi malo. Ova grupa je formirana za prikupljanje pametnih programera, jer se bave razvojem novih metoda infekcije, privitka, antivirusa i tako dalje. Smrad gleda na metode implementacije u nove operativne sustave, arhitekte virusa i polimorfne generatore. Programeri ne pišu viruse radi virusa, već radi "proširivanja" potencijala "faune računala".

Često autori takvih virusa ne lansiraju svoje kreacije u životu, oni aktivno propagiraju svoje ideje putem numeričkih elektroničkih medija, povezanih sa stvaranjem virusa. Ni pod kojim okolnostima, takvi "prethodni" virusi ne padaju - nakon što su pojeli ruke "profesionalaca" iz treće skupine, nove ideje već se implementiraju u nove viruse.

Ispričavam se autorima virusa koje sam izgubio. Persher, sve, hto-me-niri suptilno, ê ê "godišnjaci" antitrian índustri, promet pušaka, ja sam barem očni jak, nemaju puno (istodobno je više nego vjerojatno da će se dolari promijeniti preko antivirusnih programa). Iako je broj virusa do kraja 1997. bio značajan, više od 20.000 za sve, nije važno hoće li prihod antivirusnih tvrtki protiv kožnog virusa biti barem 10 tisuća dolara. Naravno, autori virusa nisu slijedili materijalno vinogradarstvo: kako praksa pokazuje, praksa je bila i jest besplatna. Do tada, ovogodišnji prijedlog (novi virusi) pun je zadovoljstva (sposobnost antivirusnih tvrtki da proizvode nove viruse).

S druge strane, manje je autora virusa, pogotovo "profesionalaca". A da bi se napisao sličan virus, potrebno je: ​​a) potrošiti puno energije za sat vremena, štoviše, potrebno je više, manje je potrebno da bi se razvio virus, dodao jogu u bazu podataka ili napisao poseban antivirusni program; i b) nije majka drugoga, vezana, zauzeta. Također, pisci virusa - "profesionalci" za prijavu praktičnog rada, au isto vrijeme mame pred nemarom - situacija je, kako je kod mene, prilično nejasna.

Teška i neugledna

Život jednostavnog programera

(folklor)

Ne postoji ništa između našeg integrala.

(Narodna mudrost)

4. Povijest računalnih virusa – od davnina do danas

4.1. Trohovi arheologije

Razmišljam o tome kako ljudima prvog računalnog virusa dati mnogo više. Vidim samo jedno: na Babbageovom autu nije bilo joge, a na Univacu 1108 i IBM-360/370 smrad je već bio boules ("Pervading Animal" i "Christmas tree"). U ovom rangu, prvi virus pojavio se ovdje na početku 70-ih, ili da tako kažem 60-ih, iako ga ja još nisam nazvao "virusom". Na tsomu rozmov o vykopní kopaliny propon vvazhat dovršen.

4.2. kob način

Razgovarajmo o novoj povijesti: "Mozak", "Beč", "Kaskada" i šire. Oni koji su na IBM-PC-u počeli raditi već sredinom 80-ih, još nisu zaboravili epidemiju ovih virusa 1987-89. Slova su bila hrapava na ekranima, a natovpi coristuvachiv je požurio u fakhívtsív z popravkom zaslona (u isto vrijeme sve je navpak: Winchester je zdrav u starosti, a za to krivi nevídomy napredni znanstveni virus). Onda je računalo zasviralo stranu himnu “Yankee Doodle”, a onda dinamika zvučnika nije požurila nikome drugom – brzo su to posložili, virus je, nije jedan, nego desetak njih.

Tako su virusi počeli inficirati datoteke. Virus "Brain" i vrećica virusa "Ping-pong" koja je skakala po ekranu označili su pobjedu virusa nad Boot sektorom. Sve nije bilo prikladno za IBM-PC korisnice, i činilo se da se suprotstavljaju. Prvi antivirus, koji sam jeo, bio je ANTI-KOT: legendarni Oleg Kotik izbacio je prvu verziju svojih programa na svijetlo, jer je pokrenuo 4 (chotiri) virusa (američki SCAN se pojavio u našem zemlja). Do točke, svi, koji bi trebali spremiti kopiju ovog anti-virusa, predlažući negaly i obrišite ga (oprosti mi Oleg Kotik!) Kao program, loše je i ništa, zločin vitrati zayvih živaca i nepotrebnih telefonskih poziva , ne donosi ga. Nažalost, ANTI-KOT prepoznaje virus "Time" ("Yerusalimsky") po kombinaciji "MsDos", npr. datoteku, a drugi antivirusi i sama slova točno prilažu svim datotekama s ekstenzijama COM ili EXE.

Slijedite poštovanje koje povijest osvajanja virusa Rusije i Zahoda buče među sobom. Prvi virus, koji se brzo proširio na Zahodí, bio je avangardni virus "Brain", a tek potom su se pojavili file virusi "Vienna" i "Cascade". U Rusiji, navpak, na stražnjoj strani glave, pojavili su se virusi datoteka, a kasnije - zavantazhuvalny.

Čas je prošao, virusi su se razmnožili. Svi su smrdovi bili slični jedan na jedan, lizli u memoriju, čipirani na datoteke u tom sektoru, povremeno ubacivali datoteke, diskete i tvrde diskove. Virus "Frodo.4096" postao je jedan od prvih "podkrvnih" - prvi od najmanje poznatih file-invisible virusa (stealth). Ovaj virus, nakon nadjačavanja INT 21h i kada radi kroz DOS, prije zaraze datoteka, mijenja informacije na način da se datoteka pojavljuje ispred zaražene ispred zaražene osobe. Ale tse bula je bila manja od virusa nadbudova preko MS-DOS-a. Nije prošao sudbinu, poput elektroničkih targana koji su se uvukli u središte DOS kernela (nevidljivi virus "Beast.512"). Ideja o nevidljivosti nastavila je donositi plodove i dalje: 1991. prošla je sudbina 1991., pokosila je računala poput bubonske kuge, virusa "Dir_II". "Tako-a-a!" govorili su svi koji su kopali po novom.

I lako se boriti s nevidljivima: nakon čišćenja RAM-a - i budite mirni, pogledajte gada i veselog joga na svoje zdravlje. Samokriptirajući virusi bili su problematičniji, kao da su ponekad cvrkutali u vražjim potrepštinama u kolekciji. Aja za njihovu identifikaciju da je vadallennya morao napisati posebne potprograme, nalagati ih. Ale, po cijeni još ništa, nije odao poštovanje, ipak... Sve dok se nisu pojavili virusi nove generacije, oni koji se nazivaju polimorfni virusi. Brojni virusi pobjeđuju sljedeći korak do nevidljivosti: smradovi su šifrirani (za većinu virusa) i dešifriraju pobjedničke naredbe, koje se ne smiju ponavljati kada su druge datoteke zaražene.

4.3. Polimorfizam - mutacija virusa

Prvi polimorfni virus pojavio se na početku šifri 90-ih - "Chameleon", ali na pravi način, ozbiljan problem polimorfnih virusa postao je manji problem - krajem 1991. godine, ako je gotovo cijeli svijet epidemije virusa polimorfni virus "Tequila" (Koliko ja znam, ova epidemija praktički nije pogodila Rusiju, a prva ruska epidemija, koja je postala polimorfni virus, postala je već tri godine kasnije - kroz rijeku 1994., cijeli "Phantom1" virus).

Popularnost ideje o samokriptirajućim polimorfnim virusima dovela je do pojave generatora u polimorfnom kodu - početkom 1992. lansiran je poznati virus "Dedicated", koji se temelji na prvom poznatom polimorfnom generatoru MtE i seriji MtE virusa je najavljen, au kratkom vremenu bit će najavljen i sam. Zamislite sebe s objektnim modulom (OBJ-datotekom), a sada, kako biste uklonili polimorfni mutant iz najnovijeg nekriptiranog virusa, dovoljno je kombinirati oba objektna modula - OBJ-datoteku polimorfnog generatora i OBJ- datoteku virusu. Sada se autor virusa, kao da može stvoriti ispravan polimorfni virus, neće morati petljati s kodovima glavnog kodera. S razlogom možete na svoj virus spojiti polimorfni generator i nazvati ga yoga iz koda virusa.

Srećom, prvi MtE-virus nije progutao "živu prirodu" i nije izazvao epidemiju, ali su distributeri antivirusnog softvera imali rezervu od sat vremena da se pripreme za novu nesreću.

Ukupno, razvojem polimorfnih virusa, postao je već "zanat", a 1993. godine dogodio se njegov "kolaps". U virusima koji se nalaze u kolekciji sve je veći broj polimorfnih virusa koji se sami šifriraju. Postoji animozitet da je jedna od glavnih smjernica za važno pravo stvaranje virusa razvoj i usavršavanje polimorfnog mehanizma, a natjecanje između autora virusa ne počinje prije toga tko će od njih napisati najjači virus, a čiji se polimorfni mehanizam razvija.

Os je daleko od toga da bude iscrpan popis njih, koji se mogu nazvati polimorfnim (kraj 1993.):

Bootache, CivilWar (tri verzije), Crusher, Dudley, Fly, Freddy, Ginger, Grog, Haifa, Moctezuma (dvije verzije), MVF, Necros, Nukehard, PcFly (tri verzije), Predator, Satanbug, Sandra, Shoker, Todor, Tremor, Trigger, Urugvaj (sve verzije).

Za detekciju ovih virusa uvode se posebne metode kojima se može oponašati virusni kod, matematički algoritmi za prepoznavanje virusnog koda i podataka. Do nenasilnih polimorfa (tako da se šifrirate, ali u dešifriranju virusa, uvijek ćete morati znati nove bajtove) možete dodati desetak novih virusa:

Basilisk, Daemaen, Invisible (dvije verzije), Mirea (proljeće verzija), Rasek (tri verzije), Sarov, Scoundrel, Seat, Silly, Simulacija.

Međutim, smrad ovisi o kodu za dešifriranje za njihovu detekciju i prepoznavanje napadanih objekata, krhotine starog koda za dešifriranje ovih virusa su premale.

Paralelno s polimorfnim-rusima razvijaju se polimorfni-generatori. Postoji nekoliko novih koji pobjeđuju metode presavijanja i generiranje polimorfnog koda, smrad se proširuje BBS stanicama u arhivama, koje se mogu koristiti za uništavanje objektnih modula, dokumentacije i primjene varijante. Na primjer, 1993. već je bila poznata sudbina ovog generatora u polimorfnom kodu. Tse:

MTE 0.90 (Mutation Engine), nekoliko različitih verzija TPE (Trident Polymorphic Engine), NED (Nuke Encryption Device), DAME (Dark Angel's Multiple Encryptor)

Tri od ovih novih polimorfnih generatora najavljeno je s nekoliko komada po rijeci, a njihov najnoviji popis jedva da je smislen.

4.4. Automatizacija generiranja i konstruktora virusa

Lin je destruktivna sila napretka. Tsya narodna mudrost ne zahtijeva komentare. Ali tek sredinom 1992. dolazi do pomaka u automatizaciji generiranja događaja sve do virusa. Dana 5. rujna 1992. prvi dizajner virusnog koda za IBM-PC pametna računala, VCL paket (Virus Creation Laboratory) verzija 1.00, najavljen je prije izlaska.

Ovaj konstruktor vam omogućuje generiranje izlaznih i dobro komentiranih virusnih tekstova (datoteke koje čiste sklopovni tekst), objektnih modula i neselektivno zaraženih datoteka. VCL ima standardno web sučelje. Uz pomoć sustava izbornika možete odabrati vrstu virusa, hitnost objekta (COM i/ili EXE), vidljivost ili omogućiti samošifriranje, protiv prilagodbe, interne redove teksta, dodati do deset efekata koji prate virus robot, itd. Virusi mogu pobijediti standardni način upravljanja datotekama u svom kraju, ili sami napisati zamjensku datoteku, smanjujući njihov broj klipova, ili biti prateći virusi (međunarodni izraz je prateći virusi).

I sve je odjednom postalo puno jednostavnije: ako želite nauditi svom susjedu, sjedite u VCL-u i na 10-15 minuta postavite 30-40 različitih virusa, pokrenite ih na gatarinom računalu. Koža računalo - okremy virus!

Daj više. Prva verzija PS-MPC (Phalcon/Skism Mass-Produced Code Generator) objavljena je 27. travnja. Ovaj konstruktor se ne osvećuje sučelju prozora i generira izlazne tekstove virusa prema konfiguracijskoj datoteci. Koju datoteku treba izbrisati iz vlastitog opisa virusa: vrsta datoteka koje su pogođene (COM ili EXE); rezidentni (PS-MPC također stvara rezidentne viruse koje VCL konstruktor ne dopušta); način instaliranja rezidentne kopije virusa; mogućnost pobjede samošifriranja; mogućnost napada na COMMAND.COM i mnoštvo drugih osnovnih informacija.

Na temelju PS-MPC kreacija, G2 konstruktor (Phalcon/Skis G2 0.70 beta), koji podržava konfiguracijske datoteke prema PS-MPC standardu, generira veći broj opcija kodiranja za neke od samih funkcija.

Trenutna verzija G2 označena je kao prvi datum iz 1993. Očito su autori G2 svoju novu noć proveli za računalima. Bolje da smrad natomista pije šampanjac, ako ti nije do jednoga samoga.

Dakle, koji su rang dizajneri virusa stavili u elektroničku faunu? U zbirci virusa koja se nalazi u mom "skladištu" broj "dizajniranih" virusa je sljedeći:

na temelju VCL i G2 - stotine kilki;

na temelju PS-MPC - preko tisuću.

Tako se pojavio još jedan trend u razvoju računalnih virusa: Daedalus je počeo zauzimati veći dio zbirki s "konstruiranim" virusima, a prije lave njihovih autora počeli su se ulijevati lijeni ljudi, yakkí zavodut kreativni rad i shanovanu profesija viralnog pisanja do prevođenja.

4.5. Izvan DOS-a

Rick 1992. donio je više, nižih polimorfnih virusa i konstruktora virusa. Primjerice, pojavio se prvi virus za Windows koji je na taj način otvorio novu stranu u povijesti pisanja virusa. Male veličine (manje od 1K), apsolutno nenametljiv i nerezidentni virus u cjelini kompetentno inficira datoteke novog formata sustava Windows (NewEXE) i probija viruse u cijelom sustavu Windows.

Nekoliko sati kasnije pojavili su se virusi za OS/2, au rujnu 1996. prvi virus za Windows95. Ne prođe ovaj dan bez pojave novih virusa koji inficiraju ne-DOS sustave, a možda je problem ne-DOS virusa iznenada izbio u prvi plan, preokrenuvši problem DOS virusa. Više od svega, trebao bi biti ekvivalent korak-po-korak svijetu DOS-a i širenju novih operativnih sustava i programa za njih. Budući da će svi poznati DOS dodaci biti zamijenjeni njihovim pandanima za Windows, Win95 i OS / 2, problem DOS virusa će se nastaviti i lišiti vas teorijskog interesa za računalno društvo.

Osim toga, 1993. godine pojavio se prvi pokušaj pisanja virusa koji radi u zaštićenom načinu rada procesora Intel386. Ovo je zanimljiv virus "PMBS", nazivi su tako blizu teksta u sredini koda. Kada je napadnut sa zaraženog diska, virus se prebacuje u skriveni način rada, postavljajući se kao nadzornik sustava, a zatim otima DOS u V86 virtualnom načinu rada prozora. Srećom, čini se da ovaj virus "nije vrećar" - još jedna generacija heterogenih ljudi bila je inspirirana da se umnoži kroz pardon pardon u kodu virusa. Prije toga, nakon "lebdenja" sustava, kao da je iz programa pokušavao ići dalje od V86, na primjer, kako bi ukazao na prisutnost proširene memorije.

Nisam pokušao napisati takav virus-nadzornik i ostao sam sam u kući sve do proljeća 1997., kada je jedan moskovski pametan čovjek pustio virus "PM.Wanderer" - cijelu "daleku" implementaciju virusa , koji radi u zaštićenom načinu rada.

Do sada nam nije sinulo da virusi-nadzornici mogu postati problem za korisnike i distributere antivirusnih programa. Nema ništa bolje od toga, jer virusi su krivi što sat vremena "zasipaju" nove robotizirane operativne sustave (Windows, Win95/NT, OS/2) koji ih (viruse) lako uočavaju. Međutim, potpuni nadzorni virus, koji koristi "stealth" tehnologiju, može imati neke netočnosti za "čiste" DOS upravljačke programe, čak i ako je nemoguće detektirati takav stealth virus pod DOS-om.

4.6. Makrovirusna epidemija

Rick 1995, zmija. Svi naprednjaci, Microsoft i Bill Gates posebno slave izlazak novog operativnog sustava Windows95. Na afrodizijačkoj urochistnosti mayzhe nepodomlennya prošlo je o pojavi virusa, koji je temeljno nova metoda infekcije, virus koji inficira Microsoft Word dokumente.

Iskreno govoreći, ovo nije prvi virus koji zarazi Word dokumente. Doty antivirusne tvrtke već su imale prvi posljednji niz virusa u svojim rukama, koji su sami prepisivali iz dokumenta u dokument. Prote, nitko nije pokazao ozbiljno poštovanje prema ovom eksperimentu na daljinu. Kao rezultat toga, pokazalo se da su gotovo sve antivirusne tvrtke bile nespremne za daljnji razvoj slučajeva - epidemiju makrovirusa - i počele su se brzo navikavati na to. Na primjer, mali broj tvrtki gotovo je odmah pustio u svijet dokumente-antiviruse, koji su slijedili približno ista načela kao i virus, obranjeni od njegove zamjene.

Prije govora, imao sam priliku ispraviti antivirusnu literaturu - čak i ako je ranije bila o hrani "Što može zaraziti računalo sat vremena čitajući datoteku?" rekao "Definitivno - ne!" i predložio daljnji dokaz za to.

A virus, koji je u to vrijeme oduzeo ime "Koncept", nastavio je moguće kretanje planeta. Pojavivši se kao najamnik u nekoj od Microsoftovih softverskih tvrtki, "Concept" se susreo s tisućama (ali ne i milijunima) računala. Ne čudi da je čak i prijenos tekstova u MS Word formatu postao de facto jedan od standarda, a da bi se zarazio virusom potrebno je zaraziti dokument, a svi ostali dokumenti koji se uređuju u zaraženom Wordu su također zaraženo. U tom rangu, nakon što je uzeo datoteku na Internetu i pročitao je, korisnik se, a da toga i sam nije znao, pojavio kao "prodavač infekcije", a sve je to bilo na popisu (kao, očito, izvršeno je za pomoć s Činilo se da je zaražen i MS Word!U ovom rangu mogućnost zaraze MS Wordom, pomnožena s brzinom interneta, postala je jedan od najozbiljnijih problema u povijesti virusa.

Sudbina nije mimoišla, jer se 1996. godine pojavio virus "Laroux" ("Lara") koji inficira MS Excel tablice. Baš kao iu slučaju virusa "Concept", novi makrovirus otkriven je "u prirodi" gotovo preko noći u raznim tvrtkama. Prije govora, 1997. sudbina ovog virusa postala je uzrokom epidemije u Moskvi.

Osim toga, 1996. godine pojavljuju se prvi konstruktori makro-virusa, a početkom 1997. prvi polimorfni-makro-virusi za MS-Word i prvi virusi za MS Office97. Osim toga, prije toga, broj raznih makrovirusa je rastao bez prekida, dosegnuvši ih stotine prije ljeta 1997.

Uvođenje novog smjera u serpni 1995., oslanjajući se na cijeli dosvíd, akumulacija virusa za desetljeće neprekidnog rada i savršenstva, makro-virusi, možda je najveći problem moderne virologije.

4.7. Kronologija

Vrijeme je da prijeđemo na detaljniji opis podjela. Krenimo od samog početka.

kraj 1960-ih - početak 1970-ih

Na čijim su glavnim računalima programi povremeno pozivani, uzeli su naziv "zec" (zec). Qi programi su se sami klonirali, okupirali resurse sustava i na taj način smanjili produktivnost sustava. Povrh svega, "zečevi" se nisu prenosili sa sustava na sustav i bili su svakodnevne mistične manifestacije - oproštenja ili skretanja sistemskih programera, kao da su služili računalu. Prvi incident, koji se hrabro može nazvati epidemijom "kompjutorskog virusa", temelji se na sustavu Univax 1108.

prva polovica 1970-ih

Pod operativnim sustavom Tenex nastao je virus Creeper, svojevrsna pobjeda njegovog širenja globalnom računalnom mrežom. Virus može trenutno ući u mrežu putem modema i prenijeti svoju kopiju na udaljeni sustav. Za borbu protiv ovog virusa stvoren je program "The Reeper" - prvi antivirusni program.

Cob 1980-ih

Računala postaju sve popularnija. Sve više i više programa postaju sve više i više programa, čiji autori nisu softverske tvrtke, već privatne osobe, štoviše, ti programi mogu slobodno pokretati različite poslužitelje za globalni pristup - BBS. Kao rezultat toga pojavio se veliki broj raznih "trojanskih konja" - programa koji, kada se pokrenu, pokreću sustav, bilo da se radi o škodi.

Epidemija uništenog virusa Elk Cloner na Apple II računalima. Virus je zabilježen u zavantazhuvalní sektorima i disketama, kao što je napad. Viyavlyav vín luk s bogatim stranicama - okretanje zaslona, ​​zmushuvav blamati tekst na zaslonu i vyvodiv raznomanítní voídomlennya.

Pandemija prvog IBM-PC virusa "Brain". Virus koji inficira disketu od 360Kb praktički je raširen po cijelom svijetu. Razlog ovakvog "uspjeha" bila je, više nego išta drugo, nespremnost računalne industrije da se suoči s takvim fenomenom, poput računalnog virusa.

Virus su u Pakistanu napisala braća Basit i Amjad Farooq Alvi, čime je virus lišen tekstualnih informacija o njihovim imenima, adresi i broju telefona. Kako su autori zaglupili virus, bili su gospodari tvrtke za prodaju softverskih proizvoda i prekršili su zakon o piratskom kopiranju u zemlji. Nažalost, njihov eksperiment je izvan Pakistana.

Tsíkavo, da je "Brain" virus također prvi stealth virus - kada pokušavate pročitati zaraženi sektor, "zamjenjujući" izvornik za ne-infekcije.

Osim toga, programer iz 1986. u ime Ralfa Burgera otkrio je da program može raditi s njegovom vlastitom kopijom načina dodavanja njegovog koda DOS datotekama. Yogo prvi virus, imena VirDem, pokazujući svoju sposobnost. Ovaj virus najavljen je 1986. na forumu računalnog "podzemlja" - hakera koji su se specijalizirali za zlo VAX/VMS sustava (Chaos Computer Club u Hamburgu).

Pojava virusa "Beč". Kopija ovog virusa predaje se u ruke istog Ralpha Burgera, koji rastavlja virus i stavlja rezultat u svoju knjigu "Računalni virusi: Bolest visoke tehnologije" (ruski analog je "Pisanje virusa i antivirusa" od M. Khizhnyak). Burgerova knjiga popularizirala je ideju pisanja virusa, objašnjavala kako i na taj način služila poštom sve dok nisu napisane stotine tisuća računalnih virusa, često pobjedničkih ideja iz knjige.

U istoj godini postoji jedna vrsta jednog, a ima više virusa IBM-PC-a. Najpoznatiji u prošlosti su "Lehigh", koji inficira COMMAND.COM, "Suriv-1" (drugi naziv - "April1st"), koji inficira COM datoteke, "Suriv-2", koji inficira (po prvi put ) EXE datoteke, "Suriv -3" koji inficira i COM i EXE datoteke. Tu su i neki zanimljivi virusi ("Yale" u SAD-u, "Stoned" na Novom Zelandu i "PingPong" u Italiji) te prvi file virus "Cascade", koji je samokriptirajući.

Ni računala koja nisu IBM-ova nisu bila pošteđena: neki virusi otkriveni su za Apple Macintosh, Commodore Amigu i Atari ST.

Godine 1987. došlo je do opće epidemije virusa "Cristmas Tree", koji je napisao moj REXX i sam rozpovyudzhuy u operativnom okruženju VM / CMS. Dana 9. prosinca, virus je lansiran u spajanje Bitneta na jednom od sveučilišta u Zahidnoye Niemechchyna, prodirući kroz pristupnik u Europsku akademsku istraživačku mrežu (EARN), a zatim u spajanje IBM VNet. Nakon par dana (13. dojka) virus je paralizirao mesh - bio je ispunjen njegovim kopijama (božanstvena zadnjica o službeniku kilkoma sa stranama višim). Kada se virus pokrene, prikazat će na ekranu sliku nove (virnish, rízdvyanoí̈) veze i proširiti svoju kopiju na sve koristuvacham mezhí, čije su adrese prisutne u odgovarajućim sistemskim datotekama NAMES i NETLOG.

U petak, 13. svibnja 1988., mnoge tvrtke i sveučilišta u velikom dijelu svijeta "upoznale" su virus Jerusalem - virus je cijeli dan pustošio datoteke kada su lansirani. Tse, možda, jedan od prvih MS-DOS-virusa, koji je postao uzrok prave pandemije - izvješća o zaraženim računalima stigla su iz Europe, Amerike i Close Descenta. Navest ću, ukratko, virus koji je odnio jedan od incidenata - sveučilište u Jeruzalemu.

Zajedno s desetljećem drugih virusa ("Cascade", "Stoned", "Vienna"), virus "Jerusalem" proširio se na tisuće računala, preplavljen neshvatljivim - antivirusni programi u to vrijeme nisu bili tako široko prošireni kao i danas, ali bogato corystuvachív i navít fakhívtsí sche veríl ín ísnuvannya kompyuterníh vírusív. Pokažimo činjenicu da se računalni guru iste sudbine, legendarni Peter Norton, borio protiv virusa. Vín ih izražava neospornim mitom i uspoređuje ih s bajkama o krokodilima koji žive u blizini kanalizacije New Yorka. Ovaj incident, međutim, nije natjerao tvrtke Symantec da pokrenu vlastiti antivirusni projekt, Norton Anti-Virus, u jednom satu.

Počele su se pojavljivati ​​neke od lažnih dojava o računalnim virusima, kao da se prave informacije ne trebaju osvećivati, ali je panika unijeta u nizove brojnih računalnih korisnika. Jedan od prvih takvih "zlih hitova" (trenutni termin je "virus hoax") pripada ničijem Mikeu RoChenleu (pseudonim sličan "Microchannelu"), koji je na postaji BBS podigao mnogo informacija o određenom virusu koji se prenosi od modema do modema i vikoristovuê kod kojih je brzina 2400 bauda. Nije smiješno, ali bili su prekratko na standardu od 2400 dana i spustili su brzinu svojih modema na 1200 bauda. Istodobno se pojavljuju slične "podvale". Najbolji pogled za danas je GoodTimes i Aol4Free.

Opadanje lišća 1988.: epidemija merlezh virusa Morris (ime mu je internetski crv). Virus, koji je zarazio više od 6000 računalnih sustava u Sjedinjenim Državama (uključujući NASA Research Institute), praktički je paralizirao njihovog robota. Kroz oprost u kodu virusa, poput virusa-chrobak "Cristmas Tree", nesputano rozsilav svoje kopije na drugim računalima u gradu, u ovom rangu, opet ću oduzeti sve resurse za sebe. Veliki udarci protiv Morrisovog virusa procijenjeni su na 96 milijuna dolara.

Vírus vikoristav za oprost za reprodukciju u operativnom sustavu Unix za VAX i Sun Microsystems. Krim je oprostio Unix virus kao kult drugih originalnih ideja, na primjer, oporavak lozinke. Izvješće o ovom virusu i njegovim implikacijama za incident može se pročitati u izvješću i članku o cikaviji Igora Moiseeva u časopisu Komp'yuterPress, 1991., N8,9.

Grudi 1988 rock: sezona virus-chrobakív trivaê, još jednom u DECNet. Virus HI.COM hrobak prikazao je na ekranu sliku linka i poručio korisnicima da kažu "prestanite računati i lijepo se provedite kod kuće!!!"

Postoje novi antivirusni programi, na primjer, Dr.Solomon's Anti-Virus Toolkit, koji je jedan od najnaprednijih antivirusa današnjice.

Tu su novi virusi - "Datacrime", "FuManchu" i cijela obitelj - "Vacsina" i "Yankee". Prvi mav nije siguran za razvoj - od 13 dana do 31 bebe, formatiranje Winchester. Ovaj virus virvavsya "do slobode" i viklikav neobuzdan ísteríyu među sigurnosnim snagama masovnog informiranja u Nizozemskoj i Velikoj Britaniji.

Proljeće 1989.: još jedan antivirusni program ulazi na tržište - IBM Anti-Virus.

Zhovten 1989: Još jedna epidemija virusa chroback, "WANK Worm", zabilježena je u DECNet zajednici.

Groden 1989: incident iz "Trojanskog konja" "Sida". 20.000 primjeraka distribuirano je na disketama s oznakom "AIDS Information Diskette Version 2.0". Nakon 90, trojanski sustav je napadnut šifriranjem imena svih datoteka na disku, čineći ih nevidljivima (atribut "hidden") i ostavljajući više od jedne datoteke na disku - isplata od 189 dolara, koja je sljedeća za slanje na adresu PO Box 7, Panama. Autor "trojanca" je špijunirao i tužio do te mjere da je osuđen.

Valja napomenuti da je 1989. godina bila početak opće epidemije računalnih virusa u Rusiji - svi ti virusi "Cascade", "Jerusalem" i "Vienna" napunili su računala ruskih građana. Srećom, ruski programi za to brzo su se uhvatili ukoštac s principima svog rada i pojavila se praktički gomila ruskih anti-istinitih antivirusa.

Moje prvo upoznavanje s virusom (tse buv virus Cascade) dogodilo se početkom 1989. - virus se pojavio na mom radnom računalu. Isti je postao post za moju profesionalnu preorijentaciju na izradu antivirusnih programa. Prije govora, taj prvi virus, zaboravio sam tada popularni antivirusni program Olega Kotika ANTI-KOT. Mjesec dana kasnije, još jedan incident (virus "Vacsina") je zatvoren zbog dodatne verzije prve verzije mog antivirusnog programa -V (koji je preimenovan u AVP - AntiViral Toolkit Pro). Do kraja 1989. na obalama Rusije već je paslo desetak virusa (otkrivenih po redoslijedu pojavljivanja): dvije verzije "Cascade", nekoliko virusa "Vacsina" i "Yankee", "Jerusalem", "Beč", "Eddie", "Pingpong".

Tsey rík donijela je grančicu dovoljno prigodnih mahuna. Prvi od njih je pojava prvih polimorfnih virusa "Chameleon" (drugi naziv je "V2P1", "V2P2" i "V2P6"). Do tog trenutka antivirusni programi za traženje virusa bili su prekriveni takozvanim maskama - dijelovima koda virusa. Nakon pojave virusa Chameleon, distributeri antivirusnog softvera bili su zbunjeni drugim metodama detekcije.

Drugi pristup bila je pojava bugarske "tvornice za proizvodnju virusa": novi bezlični virusi rođeni su u Bugarskoj. Bilo je nekoliko obitelji virusa "Murphy", "Nomenclatura", "Beast" (ili "512", "Number-of-Beast"), nove modifikacije virusa "Eddie" i int. na temelju novih virusa osvojili su temeljno nove algoritme za zarazu i pričvršćivanje sustava na sebe. U Bugarskoj se prvi pojavio prvi BBS, usmjeren na razmjenu virusa i informacija za pisce virusa.

Godine 1990. Lipny je postao incident u informatičkom časopisu PC Today (Velika Britanija). Vín místiv disketa, infekcija virusom DiskKiller. Bulo je prodao više od 50.000 primjeraka časopisa.

U drugoj polovici 1990. pojavila su se dva stealth čudovišta - "Frodo" i "Kit". Uvredljivi virusi koristili su vkrasní složene stealth algoritme i devedesetlobajtni "Whale" prije nego što su dobro zastosovuvav kílka rívnív šifriranje i uređaje protiv oporezivanja.

Pojavili su se prvi ruski virusi: "Peterburg", "Voronjež" i rostovski "LoveChild".

Populacija računalnih virusa u stalnom je porastu, dosežući čak stotine tisuća. Povećana i antivirusna aktivnost: dva softverska čudovišta (Symantec i Central Point) pokreću antivirusne programe - Norton Anti-Virus i Central Point Anti-Virus. Manje je antivirusa kao što su Xtree i Fifth Generation.

U Kvítní se pojavila epidemija polimorfnog virusa "Tequila" koji istražuje datoteke, a u Versíju je sličan "Istoríya" postao virus "Amoeba". Rusija i Podíí praktički nisu naišli.

Ljeto 1991.: epidemija virusa "Dir_II", koji je izumio temeljno novu metodu zaraze datoteka (link-virus).

U cjelini, rijeka 1991. bila bi mirna - toliko mirna pred oluju da je 1992. nabujala.

Virusi za ne-IBM-PC i ne-MS-DOS su praktički zaboravljeni: "prljave" u globalnim poveznicama su zatvorene, oprosti su ispravljeni, a virusima-kronikama je dopušteno širenje. Sve više i još važnije, virusi koji poboljšavaju datoteke, invazivni virusi i virusi koji istražuju datoteke za najopsežniji operativni sustav (MS-DOS) na najpopularnijem računalu (IBM-PC) počinju postajati sve važniji. Broj virusa raste geometrijskom progresijom, svakodnevno se šire razni incidenti s virusima. Razvijaju se razni antivirusni programi, ima ih na desetke i nekoliko redovnih časopisa posvećenih virusima. Na ovoj pozadini može se vidjeti nekoliko glavnih točaka:

Uho 1992: prvi polimorfni generator MtE, na temelju kojeg se u jednom satu pojavljuje u isto vrijeme kao papalina polimorfnih virusa. MtE je također prototip mnogih nadolazećih polimorfnih generatora.

Berezen 1992.: epidemija virusa "Michelangelo" ("March6") povezana je s histerijom. Podrazumijeva se da je ovo prvi put, ako su antivirusne tvrtke širile virus protiv virusa, ne kako bi zaštitile korisnike od bilo kakve nevolje, već kako bi okrenule poštovanje prema svom proizvodu, tobto . s metodom uzimanja komercijalne prednosti. Tako je jedna američka antivirusna tvrtka objavila da će 6. breze više informacija biti raspoređeno na pet milijuna računala. Kao rezultat buke, koja je počela prošlog dana, zalihe raznih antivirusnih tvrtki porasle su za nekoliko puta, a virus na djelu zahvatio je oko 10.000 automobila.

Lipen 1992: pojava prvih konstruktora virusa VCL i PS-MPC, što je povećalo ionako mali protok novih virusa, kao i MtE na njihovom području, pomaknulo pisanje virusa do stvaranja drugih naprednijih konstruktora .

Kraj 1992.: prvi virus za Windows, koji inficira datoteke u operativnom sustavu, započinje novi trend u opisivanju virusa.

Virusopisivači su se ozbiljno zauzeli za rad: uz cijeli niz virusa, koji se principijelno ne razlikuju od svojih pobratima, osim cijelog niza novih polimorfnih generatora i konstruktora, osim novih elektronskih izdanja virusopisaca, nastaje sve više i više virusa, koji se koriste u krajnjim neobičnim načinima snimanja datoteka i itd. Glavni gundaci ê:

"PMBS", koji radi u zaštićenom načinu rada Intel 80386 procesora.

"Čudno" (ili "Hmm") - solo performans na temu "stealth virusa", prosvjed na ravnopravne hardverske prekide INT 0Dh i INT 76h.

"Shadowgard" i "Carbuncle", koji su značajno proširili raspon algoritama pratećih virusa;

"Emmie", "Metallica", "Bomber", "Uruguay" i "Cruncher" niz su fundamentalno novih metoda "skrivanja" svog koda u zaraženim datotekama.

U proljeće 1993. Microsoft je izdao vlastiti MSAV antivirus, temeljen na CPAV-u iz Central Pointa.

Problem virusa na CD-ima postaje sve važniji. Shvidko je postao popularan, CD-i su postali jedan od glavnih načina širenja virusa. Snimljeno je nekoliko incidenata, ako je virus konzumiran na glavnom disku tijekom pripreme serije CD-ova. Kao rezultat toga, nekoliko kopija (desetke tisuća) zaraženih diskova pušteno je na tržište računala. Naravno, što je s í̈hnê líkuvannya godí th reći - í̈kh je jednostavno siromašan.

U Velikoj Britaniji pojavila su se dva izuzetno sklopiva polimorfna virusa - "SMEG.Pathogen" i "SMEG.Queeg" (ne mogu svi antivirusni programi postići 100% rezultat s njihovom detekcijom). Autor virusa objavio je zaražene datoteke na postaji BBS, što je izazvalo spravzhnoí̈ epidemiju i paniku u masovnim medijima.

Još jednu notu panike izazvala je objava o virusu níbit ísnuyuchiy "GoodTimes", koji se širi cijelim internetom i zarazi računalo uklanjanjem elektroničke pošte. Nije bilo pravih dokaza o postojanju takvog virusa, ali nekoliko sati kasnije pojavio se izvanredan DOS-virus s tekstom "Good Times", koji je virus nazvao "GT-Spoof".

Agencije za provođenje zakona su aktivirane: 1994. autor SMEG-a bio je autor "optužbi" i uhićenja. Otprilike u isto vrijeme, u toj istoj Velikoj Britaniji, kako je sama sebe nazvala ARCV (Assotiation for Really Cruel Viruses), uhićena je cijela skupina pisaca virusa. Nekoliko sati kasnije u Norveškoj je uhićen još jedan autor virusa.

Postoje nove klice nepoznatih virusa:

Rujan 1994.: "Shifter" je prvi virus koji inficira objektne module (OBJ datoteke). "Phantom1" - epidemija prvog polimorfnog virusa u Moskvi.

Datum 1994.: "SrcVir" - obitelj virusa koji inficiraju svakodnevne programske tekstove (C i Pascal).

Cherven 1994: "OneHalf" - početak opće epidemije virusa, koji je postao najpopularniji virus u Rusiji.

Proljeće 1994.: "3APA3A" - epidemija virusa koji iskorištava datoteke, što je najneobičniji način da zaglavite u MS-DOS-u. Joden antivirus bez pojavljivanja, pripremamo se do kraja sa sličnim čudovištem.

Godine 1994. rotacija (proljeće) prestala je biti jedan od antivirusnih lidera tog sata - Central Point. Vín bv pridbany firma Simantek, yak prije nego što je vzhe uhvatio korak s kovanjem malih tvrtki, yakí su bili angažirani u antivirusnim rozrobki - Peter Norton Computing, Certus International i Fifth Generation Systems.

Ništa značajno u polju DOS-virusa nije postalo, iako postoji potreba za ubijanjem sklopivih virusa-čudovišta kao što su "NightFall", "Nostradamus", "Orašar" i takvih komičnih virusa, poput "dvostate" virusa "RMNS" i BAT-virus WinStart. Virusi "ByWay" i "DieHard2" jako su se proširili - obavijesti o zaraženim računalima praktički su uklonjene iz svijeta.

Lutiy 1995: Microsoftov incident: virus "Form" pronađen je na disku koji je pokušavao osvetiti demo verziju Windowsa 95. Kopije diska iz Microsofta poslane su beta testerima, od kojih jedan nije provjerio disk na viruse.

Proljeće 1995.: Savez dviju antivirusnih tvrtki - ESaSS (ThunderBYTE anti-virus) i Norman Data Defense (Norman Virus Control). Tvrtke koje izdaju jake antiviruse ujedinile su sussillu i pokrenule razvoj jedinstvenog antivirusnog sustava.

Serpen 1995: jedna od prekretnica u povijesti virusa i antivirusa: prvi virus za Microsoft Word ("Koncept") otkriven je u "živom oku". Doslovno u mjesec dana virus je "pokrio" cijelu zemlju, preplavivši računala s MS-Wordom i zauzevši prvo mjesto u statističkim studijama koje provode različite računalne znanosti.

Rujan 1996.: dva podsjetnika na podíí̈ - prvi virus za Windows95 ("Win95.Boza") i epidemija sklopivog polimorfnog virusa "Zhengxi" pojavili su se blizu St. Petersburga.

Ožujak 1996.: prva epidemija virusa za Windows 3.x. Yogo im'ya - "Win.Tentacle". Ovaj virus je zarazio računalne mreže u bolnicama i nekim drugim ustanovama u Francuskoj. Cíkavíst íêí̈ podíí pogogalat da tse buv PRVI Windows-virus, scho virvavsya po volji. Do tog trenutka (koliko ja znam) svi Windows-virusi živjeli su samo u zbirkama i elektroničkim časopisima pisaca virusa, au "živom izgledu" bili su manje unosni, DOS-i Macro-virusi.

Crv 1996: "OS2.AEP" je prvi virus za OS/2 koji ispravno inficira EXE datoteke operativnog sustava. Prije toga, u OS / 2, zabilježeni su samo virusi, jer su napisani da zamijene datoteku, koristeći metodu "pratilac".

Lipen 1996: "Laroux" je prvi virus za Microsoft Excel, prije toga je uhvaćen "živim okom" (može se dogoditi u isto vrijeme s dvije naftne i plinske tvrtke na Aljasci u PAR-u). Kao iu MS-Word-virusima, princip "Laroux" radi u prisutnosti makro datoteka - Basic programa. Takvi se programi mogu uključiti u Excel proračunske tablice kao iu MS-Word dokumente. Kako se pokazalo, jezik Basic uveden je u Excel i također vam omogućuje stvaranje virusa. Ovaj virus u travnju 1997. postao je uzrok epidemije u računalnim tvrtkama u Moskvi.

Breast 1996: "Win95.Punch" - prvi "rezidentni" virus za Win95. Uđite u sustav poput VxD drajvera, prođite kroz preuzimanje datoteka i zarazite ih.

U potpuno novoj eri 1996. godine, početak velikog napada računalnog podzemlja na Windows32 operativni sustav (Windows95 i Windows NT) i Microsoft Office dodatke. Za ovaj napad pojavilo se nekoliko desetaka virusa za Windows95/NT i nekoliko stotina makro virusa. U nekima od njih, prikazivači virusa uveli su nove metode zaraze, dodali skrivene i polimorfne mehanizme toshcho. Time su računalni virusi ušli u novu fazu svog razvoja - razinu 32-bitnih operativnih sustava. Dvije godine su virusi za Windows32 ponavljali približno iste faze, točno 10 godina prije toga, DOS-virusi su prošli, štiteći se na potpuno novoj tehnološkoj razini.

Lyuty 1997: "Linux.Bliss" je prvi virus za Linux (varijanta Unixa). Dakle, virusi su zauzeli još jednu "biološku" nišu.

Lucius Chill 1997: Makro virusi preseljeni u Office97. Ispostavilo se da je prvi od njih samo "pretvoren" u novi format kao makro-virusi za Word 6/7;

Berezen 1997: "ShareFun" je makro virus koji inficira MS Word 6/7. Za njegovu reprodukciju, vicorist je ništa manje od standardne mogućnosti MS Worda, ali također šalje svoju kopiju elektroničkom poštom MS-Mail.

Travanj 1997.: "Homer" je prvi prekogranični virus-virus, pobjednički zbog svoje reprodukcije protokola za prijenos datoteka (ftp).

Crv 1997: Prvi samokriptirajući virus za Windows95. Virus, koji bi mogao biti ruska kampanja, poslan je BBS spratu u Moskvu, što je izazvalo epidemiju.

Opadanje lišća 1997: Virus "Esperanto". Pokušavam stvoriti (za sreću, ne daleko) virus bogate platforme, koji radi ne samo pod DOS-om i Windowsima, već može zaraziti i Mac OS (MacIntosh) datoteke.

Prsa 1997: pojavio se novi oblik virusa - mIRC crvi. Ispostavilo se da je najpopularniji Windows IRC (Internet Relay Chat) uslužni program, poznat kao mIRC, osvetio "dirku" dopuštajući virusnim skriptama da se sami prenose preko IRC kanala. U crnoj verziji IRC-a, dirka je zatvorena, a mIRC chrobackovi su potonuli u zaborav.

Godine 1997. glavna antivirusna kampanja postala je, očito, uvođenje antivirusne tvrtke KAMI u neovisnu tvrtku Kaspersky Lab, koja se danas etablirala kao priznati tehnički lider u antivirusnoj industriji. Od 1994. godine glavni proizvod tvrtke, antivirusni skener AntiViral Toolkit Pro (AVP), konstantno pokazuje visoke rezultate u numeričkim testovima koje provode različiti laboratoriji za testiranje širom svijeta. Pridruživanje neovisnoj tvrtki omogućilo je maloj skupini trgovaca da postanu prva po važnosti antivirusna tvrtka na ruralnom tržištu i steknu brojku smeća na tržištu lakih proizvoda. U kratkom roku razvijene su i izdane verzije za gotovo sve popularne platforme, predložena su nova antivirusna rješenja te je stvorena mjera međunarodne distribucije i tehničke podrške.

Početkom 1997. finska tvrtka DataFellows potpisala je licencu za licenciranje AVP tehnologija za odobrenje sa svojim novim prodavačem FSAV (F-Secure Anti-Virus). Do sada je DataFellows bio poznat kao proizvođač F-PROT antivirusa.

1997. godina također je zapamćena po dekadentnim skandalima koji su vibrirali između glavnih proizvođača antivirusa u SAD-u i Europi. Po volji sudbine, McAfee je glasovao o onima koji su njezini fahívtsí pronašli "oznaku" u programima jednog od svojih glavnih konkurenata - u antivirusnoj tvrtki Dr.Solomon. Prema izjavi McAfeeja, antivirus Dr.Solomon otkriva nekoliko virusa različitih vrsta tijekom skeniranja, a zatim će se sljedeći robot pojaviti u poboljšanom načinu rada. Odnosno, iako u normalnim glavama na nezaraženim računalima, antivirus kao što je Dr.Solomon radi u izvornom modu, onda se prilikom testiranja kolekcija virusa prebacuje u cheat mode (prema McAfee terminologiji "cheat mode" - "cheat mode" ), koji vam omogućuje otkrivanje virusa, za Dr. .Solomon píd sat skanuvannya na zvchaynuyu modeí. Kao rezultat toga, pri testiranju na nezaraženim diskovima Dr.Solomon antivirus pokazuje dobre rezultate, a pri testiranju kolekcija virusa pokazuje loše rezultate detekcije.

Nekoliko sati kasnije Dr.Solomon je pogodio čavao na glavicu, oslanjajući se na krivo motiviranu McAfee reklamnu kampanju. Konkretno, tužbe su podnesene protiv teksta "Number One Choice Worldwide. McAfee je tijekom noći vodio pravni postupak protiv Trend Microa, još jedne antivirusne tvrtke, zbog kršenja patenta za tehnologiju skeniranja podataka koji se prenose putem interneta i Trend Microove elektronske Symantec je bio uključen, zatim je Symantec držao McAfeejeve poze za pozive na Symantec alternativne kodove u McAfee proizvodima.

Kraj još jednog spomena vrijednog počasti vezanog uz imena McAfeeja: McAfee Associates i Network General glasali su o spajanju u jednu tvrtku Network Assotiates i o poziciji 'Uternoi sigurnosti, šifriranja i okvira. Od sada nadalje, povijest McAfee virusa i antivirusa trebala bi se čitati kao NAI.

Virusni napadi na MS Windows, MS Office i druge programe nisu slabi. Pojavljuju se virusi, zamjenski naboraju i zaraze računala i nove metode prodora kroz računalne mreže. Krím virusi ulaze u arenu, kao i brojni trojanski programi koji kradu lozinke za pristup Internetu, te neki uslužni programi priloženog administratora. Zabilježeni slučajevi zaraženih CD-ROM-ova: na regionalnim diskovima rašireno je nekoliko računalnih časopisa s programima zaraženim Windows-virusima "CIH" i "Marburg".

Klip sudbine: Epidemija cijele obitelji virusa "Win32.HLLP.DeTroie", koji ne samo da inficira Windows32 datoteke, već i šalje informacije svom "gospodaru" o infekcijama računala. Odabirom specifičnih biblioteka, koje su prisutne samo u francuskoj verziji Windowsa, epidemija je pogodila samo francuske zemlje.

Lyuty 1998: otkrivena je još jedna vrsta virusa koja inficira proračunske tablice programa Excel - "Excel4.Paix" (ili "Formula.Paix"). Ova vrsta makro virusa za njegovu implementaciju u Excel proračunske tablice nije specifična za viruse u području makronaredbi, ali formule, kako se pokazalo, također mogu pokriti kod koji se sam reproducira.

Lutiy-birch 1998: "Win95.HPS" i "Win95.Marburg" su prvi polimorfi Windows32 virusa koji su otkriveni "izgledajući živi". Distributeri antivirusnih programa imali su priliku brzo prilagoditi novim umovima metode otkrivanja polimorfnih virusa, koje su razvijene samo na DOS-virusima.

Ožujak 1998.: "AccessiV" je prvi virus za Microsoft Access. Razlog halasa, kao što je to bio slučaj s virusima "Word.Concept" i "Excel.Laroux", a da nisu postali vino, krhotine su svejedno zvučale do te mjere da su MS Office programi padali jedan po jedan.

Ožujak 1998.: Macro virus "Cross" - prvi virus koji inficira dva različita MS Office programa: Access i Word. Slijedilo je više makro-virusa, poput prijenosa njihovog koda s jednog Office-polaganja na drugo.

Svibanj 1998.: virus "Crveni tim". Inficira Windows EXE datoteke, distribuira zaražene datoteke za dodatnu Eudora e-poštu.

Crv: epidemija virusa "Win95.CIH", koja je postala masovna epidemija, zatim globalna, a potom i opća - izvješća o zarazi računalnih mreža i kućnih osobnih računala brojala su se stotinama, čak ni tisućama. Početak epidemije registracija u Tajvanu, gdje je nepoznati haker zarazio datoteke na internetskim konferencijama. Virus se probio do Sjedinjenih Američkih Država, a zaraženi su se propustom pojavili u nizu popularnih web poslužitelja - smrad virusa bio je zaražen virusom i programima igrica. Najviše od svega, većina zaraženih datoteka na poslužiteljima igre i izazvala opću epidemiju virusa, koja nije oslabila protezanje zemlje. Na temelju rezultata ocjena "popularnosti", virus je "skliznuo" tako viralne superzvijezde kao što su "Word.CAP" i "Excel.Laroux". Sljedeći korak je obratiti pozornost na nesigurnu manifestaciju virusa: u slučaju datuma strujanja, virus briše Flash BIOS, što u nekim slučajevima može dovesti do zamjene matične ploče.

Serpen 1998: pojava velikog "BackOrifice" ("Backdoor.BO") - uslužnog programa za udaljenu (hakersku) administraciju udaljenih računala i mreža. Nakon "BackOrifice" pojavilo se još nekoliko sličnih programa: "NetBus", "Phase" i drugi.

Također, srp ima prvi virus koji inficira Java module koji se ubijaju - "Java.StangeBrew". Ovaj virus ne postaje izvor nesigurnosti za Internet, krhotine na udaljenom računalu ne mogu pobijediti funkcije potrebne za reprodukciju. Međutim, ilustrirajući činjenicu da napadnuti virusima mogu biti i programi koji su aktivno napadnuti prilikom pregledavanja web poslužitelja.

Sjetili smo se permutacija u antivirusnom svijetu. Početkom 1998. Symantec i IBM najavili su svoje zajedničke napore na antivirusnom frontu: Symantec će proširiti novi proizvod pod markom Norton Anti-Virus, a IBM Anti-Virus (IBMAV) će usvojiti vlastitu osnovu. Glavni konkurenti su na to odgovorili: Dr.Solomon i NAI (ranije - McAfee) odmah su objavili priopćenja za javnost s prijedlozima o lakom izlasku iz velikih boksača IBMAV-a sa svojim moćnim antivirusima.

Nije prošlo ni mjesec dana, kao da je dr. Solomon sam otkrio razlog. Vin je putem zamjene dionica kupio NAI (McAfee) za 640 milijuna dolara. Ova podija izazvala je šok u antivirusnom svijetu: sukob između dva najveća nadgrobna spomenika u antivirusnom biznisu završio je kupoprodajom, čime je tržište postalo jedan od najistaknutijih i tehnološki najjačih developera antivirusnog softvera.

Sve na svijetu može izgledati ispravno

krivo, da osoba ne bi bila bahata,

tako da je osoba bila po kratkom postupku i uništena.

(Venedikt Jerofjev. "Moskva - Pivniki")

5. Klasifikacija računalnih virusa

Virusi se mogu podijeliti u klase prema takvim osnovnim znakovima:

"sredina života;

operativni sustav (OC);

značajke robotskog algoritma;

destruktivne mogućnosti.

Od sredine boravka, virus se može podijeliti na:

datoteke;

uzbudljiv;

merezhí.

Datotečni virusi se različitim metodama koriste za pretvaranje datoteka (najširi tip virusa), ili za uništavanje dvostrukih datoteka (prateći virusi), ili za zaustavljanje organizacije datotečnog sustava (link virusi).

Uhvaćeni virusi snimaju se ili u zadivljujućem sektoru diska (boot-sektor), ili sektoru da osvete tvrdom disku sustava koji je uhvatio (Master Boot Record), ili mijenjaju indikator na aktivni boot-sektor.

Makro virusi inficiraju datoteke dokumenata i proračunske tablice brojnih popularnih urednika.

Merezheví vírusi vikoristovuyut za svogo rozpovsyudzhennya protokole ili naredbe računala merezh i elektroničke pošte.

Postoji veliki broj puta - na primjer, virusi koji nestaju datoteka, koji inficiraju slične datoteke, i zavantazhuvalny sektore diskova. Takvi virusi, u pravilu, mogu postići sklopivi robotski algoritam, često koriste originalne metode prodiranja u sustav, stealth i polimorfne tehnologije. Još jedan primjer takvog napada je makrovirus, koji ne samo da inficira uređivanje dokumenata, već i širi svoje kopije elektroničkom poštom.

OPERATIVNI SUSTAV koji je zaražen (virnishe, OS, objekti koji su sigurni prije infekcije) i drugi slični virusi na klasi. Virus skin file virus inficira datoteke bilo kojeg broja OS-a - DOS, Windows, Win95/NT, OS/2 ili slično. Makro virusi inficiraju datoteke u Word, Excel, Office97 formatima. Istraživački virusi također su orijentirani na specifične formate i distribuciju sistemskih podataka u invazivnim sektorima diskova.

Među ZNAČAJKAMA ROBOTSKOG ALGORITMA virusa su sljedeće točke:

prebivalište;

zviždanje stealth algoritama;

samošifriranje i polimorfizam;

izbor nestandardnih recepcija.

Kada je računalo zaraženo, RESIDENT virus ostavlja svoj rezidentni dio u operativnoj memoriji, tako da onda okrećemo operativni sustav objektima infekcije i ona se iz njih izvodi. p align="justify"> Rezidencijalni virusi čuvaju se u memoriji i aktivni su dok se računalo ne ugasi ili dok se operativni sustav ne resetira. Nerezidentni virusi ne zaraze memoriju računala i spremaju aktivnost okoline sat vremena. Aktivne viruse u operativnoj memoriji čuvaju mali rezidentni programi, tako da ne šire virus. Takvi se virusi smatraju nerezidentnim.

Stanovnici mogu zaraziti makro-viruse, krhotine smrada su u memoriji računala cijeli sat rada zaraženog urednika. Za koje ulogu operacijskog sustava razvrstava urednik, a shvaćanje "pretrpavanja operativnog sustava" tumači kao urednik.

U operativnim sustavima s bogatim zadacima, životni vijek rezidentnog DOS virusa također se može odvojiti od trenutka kada se zaraženi DOS-prozor zatvori, a aktivnost invazivnih virusa u određenim operativnim sustavima može se odvojiti od trenutka instaliranja OC diska vozači.

Korištenje STEALTH algoritama omogućuje virusima krađu iz sustava češće ili rjeđe. Najnapredniji stealth algoritam je OC prepisivanje/prepisivanje zaraženih objekata. Stealth-virusi se ili raduju svom vremenu ili se "predstavljaju" kao nezaraženi trgovci informacijama. U slučaju makro virusa, najpopularniji način je blokiranje poziva u izborniku za pregled makronaredbi. Jedan od prvih file stealth virusa je "Frodo" virus, prvi uzbudljivi stealth virus je "Brain".

SAMOKRIPTIRANJE i POLIMORFIČNOST koriste praktički sve vrste virusa kako bi što više pojednostavili postupak detekcije virusa. Polimorfni virusi (polimorfni) - važnost virusa, yakí mayut potpise, tobto. scho ne osvetiti staru post-isporuku kodu. Najčešće dva znaka istog i istog polimorfnog virusa ne guše majku željenog zbiga. Tse pristup enkripciji glavnog tijela virusa i izmjenama programa za dešifriranje.

Razni NESTANDARDNI UREĐAJI često se koriste u virusima kako bi se bolje sakrili u jezgru OC (kako ubiti virus "3APA3A"), kako bi zaštitili izgled njegove rezidentne kopije ("TPVO", "Trout2" virusi), kako biste otežali analizu virusa (na primjer, postavljanjem svoje kopije na Flash-BIOS).

DESTRUKTIVNA MOGUĆNOST virusa može se podijeliti na:

· Neshkídlíví, níyak níyak níyak níyak vplyvayut na robotu računala (dolazi do promjene slobodne memorije na disku nakon njegovog rozpovsyudzhennya);

- bezpechní, utjecaj yay obmezhuetsya izmenshennyam vílnoí̈ pom'yati na disku i grafiku, zvuk i ín. učinci;

nesigurni virusi, koji mogu dovesti do ozbiljnih problema s robotskim računalom;

što je još nesigurnije, u algoritmu robota, postoje neke poznate procedure koje se mogu koristiti za gubitak programa, spremanje podataka, brisanje informacija potrebnih robotskom računalu, snimljenih u područjima memorije sustava, i navigacijske legende, kako se to kaže neprovjerenog računala, kako bi se uhvatilo u koštac s ričećim dijelovima mehanizama - dovelo u rezonanciju i uništilo glave nekih tipova Winchesterica.

Pa ipak, u algoritmima virusa nisu pronađene škrge, koje su zadužene za sustav, cijeli se virus ne može nazvati slabim, tako da prodor joge u računalo može izazvati nepredviđene i sat vremena katastrofalne posljedice. Aje virus, kao da je program, maê pardon, uostalom, koji se može zipovati kao datoteke, pa sektori diskova (npr. virus DenZuk, koji na prvi pogled nije, može se ispravno obraditi s 360K disketa , ili možete ). Prije njih hvataju se virusi, koji označavaju "COM ili EXE" ne za interni format datoteke, već za neku ekstenziju. Naravno, zbog veličine formata i ekstenzije naziva datoteke, nakon infekcije, to se čini nepraktičnim. Također je moguće "zaglaviti" rezidentni virus u tom sustavu s različitim novim verzijama DOS-a, sat vremena rada u Windowsima ili s drugim tvrđim softverskim sustavima. I do sada.

6. Izgledi: što će biti sutra taj prekosutra

6.1. Što će biti sutra?

Zašto gledati u podzemlje računala u nadolazećim godinama? Važniji problemi s kojima se treba nositi: 1) polimorfni-DOS virusi, kao što su problemi s polimorfizmom u makro virusima i virusima za Windows i OS/2; 2) makro-virusi, jer će znati sve nove i nove i zaraziti se i pričvrstiti na njihov kod u sustavu; 3) virus merezhevy, koji vikoristovuyut za svoje rozpovsyudzhennya protokole i naredbe računala merezh.

Stavak 3) još je u ranoj fazi - virusi lutaju prvim strahovima, pokušajte samostalno proširiti svoj kod pomoću MS Mail-a i squishy ftp-a, zaštitite još uvijek ispred.

Nije uključeno da postoje drugi problemi, koji će donijeti mnogo netočnosti korisnicima i dovoljan broj neplaniranih prodavača antivirusnih programa. Prote, s optimizmom gledam u budućnost: svi problemi koji su se u povijesti smatrali krivcima za razvoj virusa, uspješno su okončani. Naizgled, za sve, problemi budućnosti su toliko uspješni, jer još uvijek samo lebde s idejama u grozničavim umovima pisaca virusa.

6.2. Što će biti sutradan?

Što će biti prekosutra i kako će viroza krenuti na duže vrijeme? Da bismo mogli odgovoriti na hranidbeni lanac, važno je napomenuti da se za takve umove nalaze virusi.

Glavni životni medij za masovnu ekspanziju virusa u EOM-u, po mom mišljenju, krive su sljedeće potrebne komponente:

sigurnost operativnog sustava (OS);

prisutnost raznih vrsta i dovršiti ponovnu dokumentaciju o OC i "zalízu";

Široko proširen centar OS i cijela „dvorana“.

Sljedeći korak je razumjeti što operativni sustav može razumjeti. Na primjer, za makro viruse u operativnom sustavu, Word i Excel uređivači, ali sami uređivači, a ne Windows, daju makro virusima (kao što su BASIC programi) potrebne resurse i funkcije.

Kako u operacijskom sustavu postoje elementi zaštite informacija, kako je ona praktički pokvarena u svim operativnim sustavima, bit će važno da virus pogodi objekt svog napada, za što je potrebno (barem) razbiti sustav lozinki i privilegije. Kao rezultat rada, koji je neophodan za pisanje virusa, pojavit će se pod snagom samo profesionalaca visoke razine (Morrisov virus za VAX je primjer toga). A za profesionalce, po mom mišljenju, još je bogatiji riven urednosti, niži srednji vijek je sporiji u njihovim proizvodima, a, kasnije, broj stvaranja i lansiranja u velikom životu virusa vjerojatnije će proći.

Za masovne epidemije virusa također je potrebno i dovoljno imati puno podataka o sredini njihovog života. Koliki je broj sistemskih programera koji rade na mini-EOM u UNIX operativnim sustavima, VMS-u itd. Poznajete li sustav za upravljanje procesima u operativnoj memoriji, različitim formatima datoteka i naprednim zapisima na disku? (ovo je informacija koju virus treba stvoriti). I onda, koja vrsta ptice određene veličine može uzgojiti dobru punopravnu životinju? Drugi primjer je operativni sustav Novell NetWare, koji je popularan, ali čak i slabo dokumentiran. Kao rezultat toga, još ne znam za virus koji bi, nakon što je zarazio datoteke Novell NetWare, pustio takav virus u sljedećih sat vremena, bez obzira na broj pisaca virusa.

Pa, s pogonom širokog OS-a, kao nužnim umom za napad virusa, i reći kratko: za 1000 programera, manje od 100 ljudi napiše virus; Sada ću pomnožiti omjer s brojem tisuća programera - i uzet ćemo rezultat: s jedne strane 15.000 ili zaraziti još 20.000 IBM-ovih virusa, s druge strane - nekoliko stotina virusa za Apple-Macintosh. Upravo ta nedosljednost proporcija mjeri se istim brojem virusa za Windows (nekoliko desetaka) i za OS/2 (broj komada).

Dovedimo tri uma u "rozkvitnost" računalnih virusa kako bismo zadovoljili umove OS-a (uključujući uređivače) koji je razvio Microsoft (DOS, Windows, Win95 / NT i Word, Excel, Office97), što daje plodno tlo za najsofisticiranije datotečni i makro virusi . Da zadovoljimo naše umove standardima razbijanja tvrdih diskova. Rezultat su različite varijante invazivnih virusa koji inficiraju sustav u trenutku invazije.

Da bi se procijenila trivijalnost nagomilanih računalnih virusa u bilo kojem OC-u, potrebno je procijeniti sat špijuniranja koji izaziva više potrebnih umova.

Očito je da se u bliskoj budućnosti tvrtke IBM i Apple ne usuđuju popustiti na masovnom tržištu svojim konkurentima (na radost Apple- i IBM-programera), navit za koje te tvrtke imaju priliku udružiti se . Nije moguće povećati protok informacija s najproširenijim sustavima, ali donirati novac za male količine dodataka njima, također, i od njihove "prodaje". Ostaje još samo jedno - OS zahist. Prote, zaštita OS-a znači da postojeća pravila (lozinke su pretanke) treba napraviti na nisku razinu nekompetentnosti. Zato mislim da je dovoljno mali da OS postane popularan među visokoprofiliranim korilistima - tajnicama, računovođama, na kućnim računalima itd., inače će funkcije biti uključene corystute čak i kada je OS instaliran.

Vyhodyachi iz prethodnog, možete izgraditi jedan visnovok: virusi uspješno ušao u svakodnevnom računalu života i ne riješiti joge u bliskoj budućnosti.

Računalni virusi - mit i stvarnost?

isplati li se Podyakuyte, budite ljubazni prema nama! Za vas je to besplatno, ali za nas - velika pomoć! Dodajte našu stranicu na svoje društvene medije:

Ê. KASPERSKY i D. ZENKIN

Epidemija računalnog virusa "LoveLetter" ("Ljubavni listovi"), koji je uništen u travi, još jednom je potvrdila nesigurnost, koja je slična "kompjuterskoj fauni". Infiltrirajući se u stotine tisuća računala u cijelom svijetu, virus je ukrao veliku količinu važnih informacija, doslovno paralizirajući rad najvećih komercijalnih i državnih organizacija.

Ovako izgledaju "listovi ljubavi" kao da ih širi virus "LoveLetter", a ne e-mailom. Da biste pokrenuli virus, jednostavno kliknite na ikonu.

Takav mali pokazuje virus "Tentacle" ("Tentacle") kada pokušava pregledati bilo koju datoteku iz GIF ekstenzije na zaraženim računalima. Napiši malome: Ja sam virus pipka.

Virus "Marburg" prikazuje dobrotvorne križeve i prikazuje datoteke s diskova.

Skripta-virus "Monopoly" znuschavsya z šef Microsoft Bill Gates. Krim prikazuje komičnu sliku, virus je uvijek prenosio tajne informacije s računala.

Šteta je što fenomen "računalnog virusa" dosílkaê više zabobonny strepnje, niže bazhannya čvrsto rozíbratisya u situaciji i živjeti u sigurnosti. Yakí smrdi - tsí virusi? Koliko je smrad nesiguran? Koje se metode antivirusne infekcije danas mogu koristiti i koliko je smrad učinkovit? Na temelju ovih i drugih tema analizirat će se stručnjaci vodećeg ruskog antivirusnog programa "Kaspersky Labs" skener virusa.

ŠTO JE RAČUNALNI VIRUS?

U cjelini, čini se, bilo bi jednostavno, prehrana dosí nije pronađena nedvosmisleno potvrđena. U stručnoj literaturi može se znati na stotine definicija pojma "računalni virus", a mnoge od njih nisu dijametralno prepoznate. Vitchiznyana "virusologija" zvuči kao napadna misija: računalni virus je program koji se, bez znanja korisnika, uvodi u računalo i tamo radi za razne neovlaštene aktivnosti. Svrha imenovanja bila bi neshvatljiva, jer nisu pogodili jednu moć, vezanu uz računalni virus. Sve se građevine "množe" kako bi stvorile vlastite duplikate i pretvorile ih u brojeve i/ili datoteke, područja sustava računala i druge objekte koji se kopiraju. Štoviše, duplikati virusa možda neće biti kompatibilni s originalom.

Izgradnja virusa do točke "razmnožavanja" poziva takve ljude da ih razbije "posebnim oblikom života" i inspirira ih programima poput "zlog intelekta" koji ih omamljuje da rade podli vjetar za dosezanje cilj. Međutim, nema više nagađanja i fantazije. To je slično spriynyattya nagađanje sredovječnih manifestacija o zlim duhovima i vješticama, koje nitko ne zna, ali svi su se bojali. "Reprodukcija" virusa ne funkcionira ni na koji način, na primjer, kada program kopira datoteke iz jednog direktorija u drugi. Vídminníst manje od toga, scho díí vykonuyutsya bez znanja korisnika, tada na ekranu ne prikazuju svakodnevne uspomene. U svim drugim virusima - poseban program koji pobjeđuje te druge računalne naredbe.

Računalni virusi jedna su od velike klase programa zvanih kodovi. Današnje razumijevanje često otnozhnyayut, međutim, sa znanstvenog gledišta, to nije tako. U skupinu shkidlivih kodova spadaju i naslovi "chrobaki" i "trojanski konji". To je glavna stvar kod virusa kod onih koji ne mogu "reproducirati" smrade.

Program chroback širi se računalnim mrežama (lokalnim i globalnim), ne ulazeći u "umnožavanje". Natomist je osvojio automatski, bez znanja korisnika, poslao je svoj izvornik, na primjer, elektroničkom poštom.

"Trojanskim" programima dopušteno je da postanu bolji ako imaju proširene funkcije: smrad se koristi na računalu, uključujući "za pomoć" svojim autorima, ili pak, ako su ilegalno hakirani. Pogađajmo "Ilijadu" od Homera. Nakon brojnih neuspješnih pokušaja da zauzmu Troju, Grci su otišli do kraja u lukavstvu. Smrad je napravio kip konja i lišio ga Trojanaca, pustivši ih da uđu. Prote kin buv sredinom praznog i prihovuvav zagín grčkih vojnika. Trojanci, koji su obožavali božanstvo u obliku konja, sami su dovukli kip na gradska vrata. "Trojanci" programi koriste sličan način zastosuvannya: smrdi na računalu pod izgledom smeđih, smiješnih i, često, užih pributkovyh programa. Na primjer, korisnici moraju poslati list elektroničke pošte s prijedlogom za pokretanje datoteke privitka, da lažu, recimo, milijun rubalja. Nakon pokretanja ove datoteke na računalu, program se uvijek troši kako bi ubio razne probleme. Na primjer, možete špijunirati gospodara zaraženog računala (linkovi, kao što su stranice vina, kao što su pobjedničke lozinke samo za pristup Internetu), a zatim nasilno ukloniti podatke od svog autora.

U ostatku sata pojavile su se češće fluktuacije pa titule "mutanti", pa shkidlivy kodovi, tako da ste mogli imati jednu od svojih specijalnosti još jednom od nekoliko razreda. Tipičan opušak je makrovirus "Melissa" koji je prošle godine izazvao veliku epidemiju. Vín poshiryuvavsya poput klasičnog internetskog chrobaka. "LoveLetter" je također mješavina merzhevy chrobak i virusa. Za veće preklopne prozore program može sadržavati karakteristike sva tri tipa (npr. virus "BABYLONIA").

POVEZAN RAČUNALNI VIRUS

Iako iznenađujuće, ideja o računalnim virusima potvrđena je davno prije pojave osobnih računala. Godine 1959. L. S. Penrose objavio je članak u časopisu "Scientific American" posvećen samostvorenim mehaničkim strukturama. U ovom članku je na najjednostavniji način opisan najjednostavniji model struktura dva svijeta, stvoren prije aktivacije, reprodukcije, mutacije i skladištenja. Nedavni izvještaj iz SAD-a, F. G. Stahl, implementirao je model uz strojni kod IBM-a 650.

U to doba, računala su bila veličanstvena, sklopiva u radu i super-skupi strojevi, kojima su samo velike kompanije brojnih redova i znanstveni i povijesni centri mogli postati Volodarci. A 20. travnja 1977. s proizvodne trake sišlo je prvo "narodno" osobno računalo Apple II. Cijena, arogancija, jednostavnost i briljantnost robota učinili su ga širim svijetom. Ogroman obujam prodaje u računalima iste serije, koji su postali više od tri milijuna komada (bez popravljanja jedne od numeričkih kopija, kao što su Pravets 8M / S, Agat i in.), što je nadmašilo broj drugih EOM-ova koji su bili na taj sat redom veličine. Samom Timu pristup računalima oduzeli su milijuni ljudi različitih profesija, društvenih pozadina i mentaliteta. Ne čudi da su se prvi prototipovi modernih računalnih virusa pojavili u isto vrijeme, iako su se razvila dva najvažnija uma - širenje "životnog prostora" koje se činilo kao pomoć razvoju svakodnevnog života.

Umovi Nadala postali su Daedali prijatelji virusa. Raspon osobnih računala dostupnih običnom korisniku se proširio, sve brže se pojavio broj fleksibilnih 5-inčnih magnetskih diskova, brzo su se razvile lokalne mreže, kao i tehnologije za prijenos informacija za dodatne telefonske linije koje se preklapaju. Vinikli su prve banke BBS (Bulletin Board System) podataka, odnosno "kontrolne ploče su zaprepaštene", jer su značajno olakšale razmjenu programa između korisnika. Uglavnom, neke od njih kopiraju veliki online razvojni sustavi (CompuServe, AOL, itd.). Sve je zauzelo vikonan trećeg najvažnijeg uma i razvoja tog proširenog virusa – postali su krivi za neke pojedince i grupe ljudi koji se bave njihovim kreacijama.

Tko piše virusne programe i sada? Tse pitanya (od adrese, unesite adresu i broj telefona) posebno žale oni koji su već prepoznali napad virusa i koristili se rezultatima lažne kopije rada. Danas portret prosječnog "pisca virusa" izgleda ovako: osoba od 23 godine, špijun banke ili financijske organizacije, odgovoran za informacijsku sigurnost ili administrator. Prote za naše počasti, yogo vík deshcho niže (14-20 roív), vín navchaêtsya chi ne zagalí zagalí. Golovne, scho svim kreatorima virusa - tse bazhannya vidite i pokažite se, idemo na herostratsko polje. U svakodnevnom životu ljudi često izgledaju kao ratoborni tihi ljudi, poput muhe. Svu životnu energiju, mržnju prema svijetu i hisizam poznaju iz stvaranja drugih "kompjutorskih gadosti". Smrad se zadovoljno trese, ako prepoznaju da je njihova "beba" izazvala pravu epidemiju u svijetu računala. Vtim, tse već djelokrug nadležnosti psihijatara.

Devedesete godine, koje je obilježio uspon globalne internetske mreže, pokazale su se najplodnijim vremenom za računalne viruse. Stotine milijuna ljudi diljem svijeta nehotice su postali "korisnici", a informatička pismenost postala je toliko neophodna, poput učenja čitanja i pisanja. Dok su se raniji računalni virusi intenzivno razvijali (pa im je rastao broj, ali su rasle karakteristike), danas se može govoriti o preokretu. Sve više i više "razumnih" i "lukavih" virusa dolazi zamijeniti "primitivne pretke", češće nego ne, oni podležu novim umovima življenja. Današnji virusni programi više nisu okruženi datotekama, uzbudljivim sektorima ili sviranjem nevinih melodija. Deyakí njihove zdatní znischuvati dannyh ín mikrosklopove matičnih ploča. Uz ovu tehnologiju, maskiranje, enkripcija i širenje virusa ponekad vas mogu iznenaditi najvećim krivotvorinama.

YAKI BUVAYUT VIRUSI

Do danas je registrirano gotovo 55.000 računalnih virusa. Njihov broj je u stalnom porastu, to su nove, dosad nepoznate vrste. Klasifikacija virusa postaje važnija od rík y rík. U vipadku ih je moguće podijeliti u skupine prema takvim osnovnim znakovima: dovkíllya, operativni sustav, osobitosti algoritma rada. Na primjer, moguće je klasificirati viruse kao što je "Chornobyl" u nepolimorfne Windows viruse koji se nalaze u datotekama. Objasnimo što to znači.

1. Središte stanovanja

Pao u dovkíllya razraznyayut datoteke, zavantazhuvalní i makrovirusi.

Sa najširim oblikom računala "zaraziti" kuglane virusi datoteka, koji "lupaju" u datotekama i mapama operativnog sustava računala. Prije njih se mogu vidjeti, na primjer, "overwriting" - virusi (poput engleskog "record over"). Provedite u računalu, smrdi napišite svoj kod da zamijenite kod datoteke koja je zaražena, ignorirajući ga. Očito, kada se to dogodi, datoteka prestaje raditi i ne ažurira se. Međutim, vrijedi ubiti primitivne viruse: smrad se u pravilu već brzo manifestira i ne može postati uzrok epidemije.

Više "lukavo" voditi "suputnik"-viruse (poput engleskog "prijatelja", "suputnika"). Oni ne mijenjaju samu datoteku, već stvaraju datoteku blizanca za novu datoteku na način da prilikom pokretanja zaražene datoteke kontrola uklanja samog blizanca, odnosno virus. Na primjer, "pratiteljski" virusi koji rade pod DOS-om, prije svega iskorištavaju značajke ovog operativnog sustava, pretvaraju datoteke s ekstenzijama COM, a zatim s ekstenzijama EXE. Takve viruse za EXE-datoteke stvaraju blizanci koji se mogu koristiti pod istim imenom, zajedno s COM ekstenzijama. Virus piše u COM datoteku i ne mijenja EXE datoteku. Prilikom pokretanja zaražene DOS datoteke prvo treba otvoriti i zatvoriti samu COM datoteku koja je virus, a zatim virus pokrenuti datoteku s nastavkom EXE.

U slučaju "pratiteljskih" virusa jednostavno preimenujte datoteku koja se inficira i pod starim imenom napišite vlastiti kod na disk. Na primjer, datoteka XCOPY.EXE je preimenovana u XCOPY.EXD, a virus je zapisan pod imenom XCOPY.EXE. Prilikom pokretanja datoteke uklanjam kod virusa koji već pokreće izvorni XCOPY koji je spremljen pod imenom XCOPY.EXD. Virusi iste vrste otkriveni su u različitim operativnim sustavima - ne samo u DOS-u, već iu Windowsima i OS/2.

Ê y ínshí načine za stvaranje datoteka-dvíynikív. Na primjer, virusi tipa "path-companion" "igraju" na značajkama DOS PATH - hijerarhijskog unosa za sređivanje datoteke u DOS sustavu. Virus kopira svoj kod u ime datoteke koju inficira, ali ne stavlja u isti direktorij, već jednu razinu više. I ovdje je DOS prvi koji otkriva i pokreće samu datoteku virusa.

Načelo díí uzbudljive viruse osnove algoritama za pokretanje operacijskog sustava. Qi virusi inficiraju boot sektor (boot-sector) diskete ili tvrdog diska - posebno područje na disku koje osvećuje program za pokretanje računala. Ako promijenite lokaciju sektora koji nestaje, možda nećete moći pokrenuti računalo.

Makrovirusi- Razni računalni virusi, stvoreni uz pomoć makronaredbi, koji se koriste u popularnim uredskim programima za računala Word, Excel, Access, PowerPoint, Project, Corel Draw iu (div. "Znanost i život" br. 6, 2000). Makromovi se koriste za pisanje posebnih programa (makronaredbi), koji omogućuju poboljšanje učinkovitosti uredskih programa. Na primjer, u Wordu možete stvoriti makronaredbu koja automatizira proces popunjavanja i slanja faksova. Tada će biti dovoljno unijeti podatke u polja obrasca i pritisnuti gumb - inače će se makronaredba sama kreirati. Problem je u tome što, krim korisnykh, u računalu mogu koristiti i shkidliví makronaredbe, scho zdatníst stvoriti vlastitu kopiju i zdíysnyuvat deyakí díí bez znanja koristuvach, na primjer, promijeniti zmíst dokumente, prati datoteke ili direktorije. To je makrovirus.

Što više shirshí mozhlivostí íêí̈ chi ínshí̈ makromovi, timríshími, vitoncheníshimi i nesigurni mogu se napisati u novom makrovirusu. Najsveobuhvatniji Macromov danas - Visual Basic za aplikacije (VBA). Yogo mozhlivostí brzo zrostayut íz dermalne nove verzije. U takvom rangu, koji uredski programi će biti savršeni, ista nesigurna praksa u njima. Stoga makrovirusi postaju prava prijetnja za računalne korisnike. Prema našim predviđanjima, s kožnom sudbinom smrad će postajati sve nedostižniji i nesigurniji, a brzina njegovog širenja uskoro će doseći neviđene vrijednosti.

2. Operativni sustav Wikoristan.

Virus skin file virus inficira datoteke jednog te istog broja operativnih sustava - DOS, Windows, OS/2, Linux i MacOS. Postoji još jedan način klasifikacije virusa prema osnovi. Na primjer, virus "BOZA" koji radi samo u Windowsima i nigdje drugdje ubraja se u Windows viruse. "BLISS" virus - do Linux virusa itd.

3. Robotski algoritmi.

Virusi se također mogu razlikovati po svojim pobjedničkim robotskim algoritmima, tako da se različiti softverski trikovi mogu koristiti za uništavanje njihovih podova nesigurnim i važnim.

Prvo, svi virusi se mogu podijeliti na rezident i nerezident. Rezidentni virus sličan je spygunu koji stalno radi u stranoj zemlji. Proveden dok je u RAM-u računala, virus se zaglavi u njemu; Sami pozovite rezidentni virus i popravite vlastita destruktivna djelovanja. Nerezidentni virusi ne inficiraju memoriju računala i zgrade se "reprodukuju" onoliko malo koliko se mogu pokrenuti.

Također možete dodati sve makro viruse rezidentnim. Smrad je dugo prisutan u memoriji računala, zaraženim programima.

Na drugačiji način, virusi cvjetaju vidljivo i nevidljivo. Za običnog stanovnika, nevidljivost virusa je možda najtajanstvenija od njegove moći. Ni u kome nema ničeg demonskog. "Nevidljivost" se odnosi na činjenicu da virus, za dodatne softverske trikove, ne vraća ili antivirusni programi označavaju promjene, kao da je virus unio datoteku u infekcije. Neprestano peresbuvayuchi u memoriji računala, virus-nevidljivost je kovrčao da zatraži od operativnog sustava da čita i piše takve datoteke. Nakon povrata zahtjeva, vin predstavlja zamjenu zaražene datoteke opcijom nesukladnosti s cob-om. U takvom rangu, koristuvachevi se stalno gaze po očima manje "čistih" programa, čak i kao virus, neshvatljivo je učiniti svoje "crno pravo". Jedan od prvih file-nevidljivih virusa je "Frodo", a prvi nevidljivi je virus "Brain".

Za maskiranje što je više moguće u antivirusnim programima, praktički svi virusi koriste metode samošifriranje ili polimorfizam, tako da se mogu šifrirati i modificirati. Mijenjajući svoj prirodni izgled (programski kod), veća je vjerojatnost da će virusi spasiti zgradu onih drugih shkidlivy. Ranije su antivirusni programi mogli otkriti viruse samo "prerušene", odnosno iza svog jedinstvenog programskog koda. Stoga je pojava virusa-polimorfizama nekoliko godina kasnije napravila pravu revoluciju u računalnoj virologiji. Niní već razvijaju univerzalne metode za borbu protiv takvih virusa.

METODE BORBE PROTIV RAČUNALNIH VIRUSA

Potrebno je zapamtiti glavu uma za borbu protiv računalnih virusa - ne paničarite. Tisuće antivirusnih fahivtsiva visoke klase na rubu su računalne sigurnosti; U Rusiji antivirusne usluge pružaju dvije računalne tvrtke – Kaspersky Lab (www.avp.ru) i SalD (www.drweb.ru).

Kako biste se uspješno oduprli napadima virusa koji prodiru u vaše računalo, potrebno je pridržavati se dva najjednostavnija pravila: poštivanje elementarnih pravila "higijene računala" i korištenje antivirusnih programa.

Budući da postoji antivirusna industrija, pronađene su bezlične metode protiv računalnih virusa. Strokatistički i raznomanitni proponovannyh sustavi današnjice doista su neprijateljski raspoloženi. Pokušajmo otkriti zašto imamo prednost i nedostatak tihih i drugih metoda obrane i smrada od smrada su učinkovite u pogledu različitih vrsta virusa.

Na ovaj dan možete vidjeti pet glavnih pristupa osiguravanju antivirusne sigurnosti.

1. Antivirusni skeneri.

Pionir antivirusnog virusa je program za skeniranje koji se pojavio gotovo preko noći sa samim računalnim virusima. Princip rada skenera temelji se na pregledu svih datoteka, zanimljivih sektora i pamćenju virusnih potpisa u njima, što je jedinstveni programski kod virusa.

Glavna mana skenera je nedostatak odgovora na razne modifikacije virusa. Na primjer, postoje deseci verzija virusa "Melissa", a za njihovu kožu antivirusne tvrtke uspjele su proizvesti ažuriranu antivirusnu bazu.

Postoji još jedan problem: sat vremena između pojave nove modifikacije virusa i puštanja održivog antivirusa, korisnik je praktički nezaštićen. Pa, istina je, stručnjaci su se toga dosjetili i natjerali skener da koristi originalni algoritam za otkrivanje nepoznatih virusa - heuristički analizator, koji je ponovno provjeravao programski kod na mogućnost prisutnosti u novom računalnom virusu. Međutim, ova metoda može imati visoku razinu pomilovanja, nedovoljno visoku i, štoviše, ne dopušta otkrivanje virusa.

Í, nareshti, treći nedostatak antivirusnog skenera - vín provjerite datoteke samo jednom, ako to zatražite, pokrenut ćete program. Tim sat, koristuvachí dozhe često zaboraviti revidirati summnívní datoteke, zavantazhení, na primjer, s Interneta, i kao rezultat toga, zaraziti računalo svojim dobrim rukama. Skener zgrade otkrit će samo činjenicu infekcije ako sustav već ima virus.

2. Antivirusni monitori.

U suštini, antivirusni monitori su različiti skeneri. Ale na pogled ostatka smrada, stalno rebuy u memoriji računala i zdiyasnyuyut pozadinsku ponovnu provjeru datoteka, zavantazhuvalnyh sektora te memorije na skali od stvarnog sata. Za aktiviranje antivirusne zaštite dovoljno je snimiti monitor na sat vremena snimanja operativnog sustava. Sve datoteke koje se pokrenu bit će automatski provjerene na viruse.

3. Revizori se mijenjaju.

Rad ove vrste antivirusnih programa temelji se na izdvajanju izvornih "bitova" (CRC-suma) iz datoteka i sektora sustava. Qi "bitcoin" spremaju se iz baze podataka. Tijekom napadačkog lansiranja, revizor gleda "widbits" s njihovim originalima i obavještava korisnika o promjenama koje su napravljene.

Revizionisti također imaju manjkavosti. Prije svega, smrad ne kleveće virus u trenutku kada se pojavi u sustavu, ali je manje vjerojatno da će oslabiti u hladnom satu, čak i nakon što se virus proširi računalom. Na drugi način, smradovi ne mogu detektirati virus u novim datotekama (elektronička pošta, diskete, datoteke koje se provjeravaju iz sigurnosne kopije ili prilikom raspakiranja datoteka iz arhive), krhotinama u bazama podataka ovih revizija i informacijama o tim datotekama dnevno . Tsim i koristuyutsya deyakí virusi, inficirajući samo datoteke koje su stvorene, i zalishayuchisya, u takvom rangu, nevidljivi revizorima. Treće, revizori zahtijevaju redovito pokretanje - što se češće provodi, bit će važnije kontrolirati aktivnost virusa.

4. Imunizatori.

Antivirusni programi-imunizeri dijele se na dvije vrste: imunizatori koji upozoravaju na infekciju i imunizatori koji blokiraju infekciju, bilo da se radi o nekoj vrsti virusa.

Prvi zvuk se snima na kraju datoteke (po principu file virusa) i kada se datoteka pokrene, odmah se provjerava ima li promjena. Takvi imunizatori imaju samo jednu malu ruku, ali su važni: smrad je apsolutno nenormalan da otkrije nevidljive viruse koji svoju prisutnost lukavo prikače na zaraženu datoteku.

Druga vrsta imunizatora štiti sustav od infekcije jednim virusom. Za koje se datoteke mijenjaju na način da ih virus hvata za već zaražene. Na primjer, da biste zaštitili COM datoteku od zaraze virusom "Jerusalem", dovoljno ju je dodati u novi red MsDos. A za zaštitu od rezidentnog virusa u zagonetku o računalu unosi se program koji oponaša kopiju virusa. Kada se pokrene, virus ga napada i shvaća da je sustav već zaražen i da se s njim ne može nositi.

Očito nije moguće imunizirati datoteke protiv drugih virusa: onaj kožni ima svoj način zaraze. Upravo iz tog razloga munizatori nisu dobili veliku širinu iu ovom času praktički ne pobjeđuju.

5. Blokatori ponašanja.

Sve gore navedene vrste antivirusa ne uklanjaju glavni problem - infekciju nepoznatim virusima. Na taj se način računalni sustavi pred njima čine bespomoćnima; Ponekad na isti dan, papalina tizhniv. Za sat vremena možete potrošiti sve važne informacije.

Definitivno jamči za hranu "što radite s nepoznatim virusima?" manja je vjerojatnost da ćemo pobjeći od budućih tisuća tisuća. Prote, i danas se mogu napraviti dobre prognoze. Po našem mišljenju, izravna antivirusna infekcija koja najviše obećava je stvaranje takozvanih bihevioralnih blokatora. Smrad same zgrade praktički sa stotinu jamstvom odolijeva napadima novih virusa.

Što je bihevioralni blokator? Ovo je program koji se stalno mijenja u operativnoj memoriji računala i mijenja različite podsustave u sustavu. U vrijeme manifestacije "sumnjivog" diy (ako može virobratirati virus ili neki drugi shkidliva program), blokator infekcije to može spriječiti ili može izazvati bug. Drugim riječima, blokator ne otkriva kod virusa, ali umjesto toga otkriva da će mu pomoći.

Teoretski, blokator može povećati širinu virusa, bio on poznat ili nepoznat (napisano nakon blokatora). Ali problem leži u činjenici da "virusno" može raditi i sam operativni sustav, kao i originalni programi. Blokator ponašanja (može postojati "klasični" blokator, koji se koristi za borbu protiv virusa datoteke) ne može samostalno odrediti koji je sam vikonu sumnjao na virus - virus, operativni sustav ili kao program, pa se stoga buka potvrđuje . U takvom rangu, koristuvach, koji prihvaća konačnu odluku, dužan je majci dovoljno znanja i dokaza kako bi dao ispravno mišljenje. Ali takvih ljudi je malo. Unatoč tome, blokatori ne postaju popularni, iako se sama ideja o njihovom stvaranju pojavila davno. Poruke ovih antivirusnih programa često su postale njihovi nedostaci: smradovi su bili previše nametljivi, pripijeni koristuvacha sa svojim poštanskim zahtjevima, a koristuvači su ih jednostavno vidjeli. Nažalost, ova situacija se može popraviti samo korištenjem obavještajnog podatka, koji bi samostalno razabrao razloge ovih drugih sumnjivaca.

Prote već se današnji bihevioralni blokatori mogu uspješno koristiti u borbi protiv makrovirusa. U programima pisanim u makro VBA, moguće je, s velikom lakoćom, promijeniti brzinu smeđih. Nakon 1999. godine Kaspersky Lab je razvio jedinstveni sustav zaštite od makro virusa za MS Office paket (verzije 97 i 2000), temeljen na novim pristupima principima bihevioralnog blokatora - AVP Office Guard. Na temelju analize ponašanja makrovirusa odredili su redoslijed njihova djelovanja koji se najčešće proučava. To je omogućilo uvođenje u program blokatora novog visoko inteligentnog sustava filtriranja i makronaredbi, koji ih praktički bezmilkovno prikazuje kao pravi problem. Iz tog razloga, blokator AVP Office Guard, s jedne strane, daje korisniku manje snage, a ne "nametljiv" pod, kao što su ostale datoteke braća, a s druge strane, praktički 100% štiti računalo od makronaredbi. virusi, kao i drugi nenapisani.

AVP Office Guard nadjačava to blokiranje i blokiranje makro virusa bogate platforme, tako da se virusi, zgrade mogu obraditi u nekoliko dodataka. Osim toga, program AVP Office Guard kontrolira makronaredbe iz drugih programa, uključujući programe za poštu. Sam Tim ne može širiti makro viruse putem e-pošte. Usprkos tome, na taj je način virus "LoveLetter" pogodio desetke tisuća računala diljem svijeta.

Učinkovitost blokatora bila je nula, kao da makrovirusi mogu sasvim dobro uključiti jogu. (Tko zna jedan od rijetkih antivirusnih zahista, dodan MS Office dodacima.) AVP Office Guard ima novi mehanizam za sprječavanje napada makro virusa na sam novi s metodom gašenja iz sustava. Zrobiti tse može biti manje koristuvach. Na ovaj način AVP Office Guard oslobodit će vas vječne glavobolje zbog želje za ulaganjem i povezivanjem antivirusne baze podataka za zaštitu od novih makro virusa. Jednom instaliran, ovaj program može sigurno zaštititi vaše računalo od makro virusa sve dok se ne objavi nova verzija VBA softvera s novim značajkama koje se mogu koristiti za pisanje virusa.

Ako želite bihevioralni blokator i prevladati problem manifestacije i širenja makrovirusa, nije propisan za njihovo povlačenje. Stoga je potrebno odmah pobijediti virus antivirusnim skenerom, koji je zgrada koja uspješno smanjuje manifestacije virusa. Blokator vam omogućuje sigurnu provjeru razdoblja između otkrivanja novog virusa i izdavanja ažuriranja antivirusne baze za skener, bez prekidanja rada računalnih sustava zbog straha od trošenja vrijednih podataka zauvijek ili ozbiljnog oštećenja hardverski dio računala.

PRAVILA "RAČUNALNE HIGIJENE"

"Ni u kojem trenutku ne otvarajte datoteke koje e-poštom šalju vama nepoznate osobe. Da biste pronašli primatelja za vas - budite oprezni: vaši poznanici i partneri mogu i ne posumnjaju da se u njihovom računalu nalazi virus , koji su nepoznato poslali svoje kopije iz vašeg adresara.

Uvijek skenirajte sve diskete, CD-ove i druge mobilne informacije, kao i datoteke, jer su uklonjene s interneta i drugih javnih izvora (BBS, elektroničke konferencije, itd.)

Provedite potpuno antivirusno skeniranje računala nakon popravka yoge iz servisa za popravak. Serviseri koriste iste diskete za ponovnu provjeru svih računala - smrad se lako može donijeti "infekcija" s vašeg stroja!

"Odmah instalirajte" zakrpe "za vrste operativnih sustava i programa koje odaberete.

Budite oprezni, dopuštajući drugima da dođu do računala.

"Kako biste poboljšali sigurnost svojih podataka, povremeno napravite sigurnosnu kopiju arhiviranih podataka na neovisnom nosaču.

Sigurnost softvera bit će drugačija: mi ćemo ispraviti, a ne uži. U ostatku dana bavite se bijednim računalnim virusima. Računalni virus- program shkídlva, yak víê víê víê víê víê víê víê víê víê víê víê víí í̈ í̈ í̈ í̈ i íí í samosíyíní penetrat (prívívív'í í̈ í̈ í̈ í̈ ííí íí̈) ín kod ínshih programa, dannyh, zavantazhuval'ní sektori zhorsk diskí í td. Kíntseva metabílshostí kompyuterníh vírusív - zavdannya pjevati shkodi primatelja. Skaliranje računalnih virusa dovodi do uništavanja datoteka, gomilanja dijela prostora na disku računala, blokiranja robota i yogo coristuvachiv, zli osobni podaci su previše tanki.

Međutim, ne sve virusi za računala Proroci. Deyakí jednostavno prikazuju na ekranu monitora nevini podsjetnik na duhoviti, reklamni chi politički snajper. Zhodno í̈ shkody za računalo na tsimu ne poserígaêtsya. Što se ne može reći o korisniku, živčani sustav zna kako pjevati. Viprobovuvannya, s yakim daleko od svih nas može ustati. Uništeni medvjedi, oštećene tipkovnice i polomljeni monitori u reklamama - to je jasna potvrda toga.

Kao što ste već, pjevajući, pogodili, o povijesti računalnih virusa, naš današnji dan je rozmov i vrijeme.

Zašto sam "virus"?

Ekskurs u povijest, počet ću tako što ću ga nazvati “kompjuterskim virusom”. Zašto "virus", a ne, recimo, "bolest" ili "ozljeda"? Vidpovid je jednostavan - sve desno u jasnoj sličnosti s mehanizmom širenja bioloških i računalnih virusa. Baš kao što biološki virus inficira tjelesne stanice, razmnožava se u njima i onda plaća za novu stanicu, tako je i s samim računalnim virusom. Prodrevši u taj drugi program, stvorivši nekoliko kopija samog sebe, softverska sigurnost počinje gušiti ostala područja računala, a zatim prelazimo na napadne privitke. Čekaj malo, analogija više-niže je očita. Vlasne tome i "virus". Istina, ne biološka, ​​nego informatika.

Nije sigurno tko je, čak i ako je prvi, preživio pronalazak riječi. Stoga, bez pretendiranja na istinu u ostatku slučaja, izreći ću ime ljudi, kako je najvjerojatnije pogoditi u ovom kontekstu. Tse (desnoruki na fotografiji) je astrofizičar i, iza zabune, pisac znanstvene fantastike iz SAD-a. Bagato koga briga, scho sama u yoga savjet "Čovjek s ožiljkom"(1970.) riječ "virus" prvi put je prepoznata kao računalni program.

Nema teorije - nema virusa!

Kao što se često događa, riječ i s desne strane se sjeti da se raziđe u sat vremena. Po našem mišljenju, može doći do situacije da su teoretski temelji stvaranja i funkcioniranja samostvorenih računalnih programa (virusa) postavljeni deset godina prije nego što je sama fraza potvrđena.

Još 1949. radio je na Sveučilištu Illinois, američki matematičar ugarskog puta. John von Neumann održao tečaj predavanja na temu „Teorija i organizacija sklopivih automatskih gospodarskih zgrada“. Godinu dana proučavao je učenje, proučivši materijale svojih predavanja i vidjevši 1951. znanstveni rad sličnog naziva "Teorija automatskih vezanosti koje se same stvaraju". U robotu, John von Neumann, nakon što je detaljno opisao mehanizam za stvaranje računalnog programa, kako proces može funkcionirati sam za sebe.

Znanstvena dostignuća von Neumanna poslužila su kao glavni doprinos praktičnom stvaranju računalnih virusa u budućnosti, a sama učenja s pravom poštuju otac-teoretičar računalne virologije.

Razvijajući teoriju američkog njemačkog učenjaka Veit Rizak 1972. objavio je članak "Automatski prilozi koji se sami stvaraju, uz minimalnu razmjenu informacija." Ovaj članak opisuje mehanizam napada robotskim virusom koji je napisao moj asembler za računalni sustav SIEMENS 4004/35.

Druga važna znanstvena praksa u ovoj školi je diploma diplomanta Sveučilišta u Dortmundu Jürgen Kraus. Mladi istraživač je 1980. godine u svom diplomskom robotu “Samoreproduktivni programi” razvio nutricionističku teoriju, već tada opisavši programe vlastite izrade za SIEMENS računalo i, prvo, ističući da su računalni programi slični biološkim virusima.

Dobar čitatelj može se sjetiti da su najveći znanstveni pomaci postignuti razvojem, između ostalog, "miroljubivih" računalnih programa koji su nastajali dok nisu stvoreni za sebe. Teoretičari nisu razmišljali o shkidlivistu svojih "pacijenata". Drugi pojedinci su radili za njih, jer su iznenada prepoznali veliki potencijal programa za "poshkodzhennya" računala i drugu tehnologiju. Ale tse bulo potim, ali za sada prijeđimo s teorije na praksu.

Prva Lastivka

Sami govore i pišu o Johnu von Neumannu, grupi pristaša u američkoj tvrtki Bell Laboratories 1961. stvorila je originalnu igricu za računala IBM 7090 Darwin. Pod sat vremena tsíêí̈ gri enna broj asemblerskih programa (organizama) zavantazhuvalos u memoriji računala. Organizmi koji leže na jednom šljunku, mali truli organizmi na drugom šljunku, stenju sa sve više prostora za igru. Peremogu svyatkuvav gravets, organizmi takvog nagomilali su svo sjećanje na igru.

Tim za vas, izvrsne čitatelje, koji želite detaljno znati kronologiju opravdanja računalnih virusa na planetu, mogu vam reći na engleskom. Tamo ćete pronaći brojne činjenice o “pravoj Rusiji” (recimo, Jeruzalem/1987 ili Morrisov crv/1988) i obnoviti svoje znanje o najnovijem softveru (na primjer, “Trojanski konj” Game Over/2013). Zvichayno, kao na engleskom na ti.

Virus do virusa - gatara!

Tijekom godina, nakon pojave prvog računalnog virusa, formirane su glavne vrste (vidi) aljkavog softvera. Stislo zupinyusya na koži od njih.

Klasifikacija računalnih virusa:

• Merezhevy hrobak- svojevrsni "čarobnjački" softver, zgrada se samostalno širi uz pomoć lokalnih i globalnih računalnih mreža. Prvi predstavnik proricateljskog crva Morris.


• trojanski konj, trojanski- vrsta računalnog virusa, vrsta rozpovsyudzhuetsya (zavantazhuêtsya u računalu) bez posrednika. Na licu hrobaka, trojanac je nemoguće samovoljno zaraziti to drugo računalo. Prvi trojanski konj iz 1989. bio je računalni virus AIDS.


• Polimorfni računalni virus- Shkídlive PZ, scho maê pídvišeny ríven zahistu víd vyyavlennya yoga. Drugim riječima, radi se o računalnom virusu, stvorenom uz pomoć posebne tehnologije programiranja, koja mu omogućuje da ostane nevidljiv. Prvi polimorfni virus bio je Chameleon (1990).


• stealth virus- računalni virus, koji gradi privatni ili češće kako bi stekao svoju prisutnost u svijetu interesa i aktivacije. Zapravo, virus je nevidljiv, a ključna karakteristika polimorfnog virusa je način maskiranja. Mehanizam za pričvršćivanje prisutnosti stealth virusa hakiranoj životinji prije operativnog sustava nalazi se na strani antivirusnog softvera. Rodonačelnik ove skupine računalnih virusa je Frodo (1990).

Kako mogu biti plašljiv, znači da je to potrebno svakome

Koji su autori računalnih virusa? To nir_znomanítníshí. Zdebílhogo, yakscho víriti zahídním analitičari, idite o vivenennia z fret posjedovanje računala od konkurenata/neprijatelja, ili krađe mačaka koje lažu osobama napadnutim virusom.

U isto vrijeme, vrijeme je da saznate više, da završite kvačice na sat vremena, da izazovete širenje računalnih virusa. Neki divlji ljudi, gledajući virus, šire svoju politiku. Drugi, pomoć s turbotom o otochyuchiy, za jogu, za pomoć, ističu razdražljivost softvera za pjevanje. Da biste inspirirali ljude, jaka, poserígayuchi tragove napada virusa, otrimuyut zadovoljstvo ljudi. Rozvayutsya jednu riječ.

Također je nemoguće odbaciti ulogu rozrobnika u stvaranju rozpovyudzhenny računalnih virusa. Možete se zapitati: kako to? A osovina je! Broj pogodaka virusnih napada u svijetu procjenjuje se u Sjedinjenim Američkim Državama na milijarde dolara. Milijarde računaju za kapitalizaciju međunarodnog tržišta plaćenog antivirusnog softvera. Možete misliti na jednostavne misli: zašto postoji zlatna žila koja nije bogata. Istovremeno se stvara virus (ne tražite pomoć posrednika), a onda ćemo se učinkovito radovati zamjeniku. Za sitne pare.

Slični nemaju ništa novo. Posebno yakscho pogodite one scho nebaiduzhí aktivizam dorikayut transnacionalne farmakološke tvrtke. Todi u mojoj domišlji znat zdravo žito. Navit ne sam.

Axis ukratko cijelu povijest nastanka računalnih virusa. Čuvaj se i neka su s tobom sretni, zdravi i tri medvjeda groša.

Ilja Oleksandrov

Povijest računalnih virusa

Već su pozvani. Ne bojte se srednjoškolskih informatičara, nemojte o njima pisati na prvim stranicama novina. Ale smradovi nastavljaju osvajati svoju pogubnu ulogu u životu korisnih računala.

Provisniki elektroničkih epidemija

Nemoguće je reći je li se pojavio prvi virus, krhotine takvih podataka nisu poznate u prirodi. Kako na "računalu" Charlesa Bebbija, "tate" prve brojalice, još nije bilo virusa, sve do sredine 70-ih godina prošlog stoljeća smrad je postao sve rašireniji i neprihvatljiviji za veći dio svijet. Prote, uzroci njihova stvaranja vinikli mayzhe vídrazu i od kreacija prvog EOM-a.

Još 1940. godine matematičar John von Neumann napisao je knjigu u kojoj je opisao matematičke automate koji su sami stvoreni, te principe koji su činili osnovu svih virusa. Godine 1959. popularni američki znanstveni časopis Scientific American objavio je članak L. Penrosea koji je otkrio biološke strukture koje su samodržive. Autor je promatrao karakteristike sličnih struktura mutacijama, aktivaciji i reprodukciji. Drugo mišljenje, F. Stahl, otrimani íz tsíêí̈ statti znannya realízuvav u praksi. Radeći kao operater u znanstveno naprednom laboratoriju, imao sam pristup najsnažnijem EOM-u u to vrijeme - IBM 650. Ne uzimajući u obzir rezultate "mutacija" matematičkih algoritama, elektroničke "životinje" vidjele su sve tragove prisutnosti svojih "očeva" u sustavu, nakon čega su se samoporazile.

Naravno, svi remonti bili su praktičniji i izneseni ne zbog činjenice da su današnji pisci virusa objavili megabajte nove "infekcije" na Internetu. Malo istraživanja, da su galije stvaranja komadne inteligencije bile od akademskog interesa. Prote be-kao vidkrittya, slomljena u miroljubive svrhe, može se bez napora pretvoriti u ruševinu bez posebnih poteškoća.

Godine 1961. među informatičarima Darwin je bio još popularniji. Zaplet i senzacija bili su jednostavni: kerubinski "utrku", što je manje moguće, zaštitite svoje konkurente. Pobjeđuje onaj koji zahopit sve víddanu píd ígroviy protses operativne memorije. Nije bilo posebnih radnji u grí: bilo je potrebno umnožiti više nego položiti vlastitu rasu na slobodnu sredinu RAM-a, ili pak željeti protivničku sredinu. Sličan algoritam sličan je logici robotskih destruktivnih programa.

Široka ekspanzija računalnih mreža postala je katalizator za pojavu u svijetu prvih destruktivnih programa - računalnih virusa.

Rocky 70-ih: klip

Pojava prvog računalnog virusa na svijetu fiksirana je na početku 70-ih godina prošlog stoljeća, ako je na stranama računalne mreže APRAnet - rodonačelnika modernog Interneta - pronađen program Creeper. Virus je napisan za operativni sustav Tenex, koji je u to vrijeme bio proširen, prodirući u vina, šireći se putem modemske veze. Na ekranu zaraženih računala povremeno se pojavljivala poruka "I'M THE CREEPER: CATCH ME IF YOU CAN". Creeper nije bježao od destruktivnih akcija, umjesto da bježi od podsjetnika protiv kojih se borio. Trohi za novi bulo je napisan "anti-istina" - program Reaper, jer je poznavao datoteku s virusom i vidio jogu. Won, prije govora, na sličan način kao Creeper. Može se reći da je prvi svjetski antivirusni program stvoren "po analogiji s ovim shkidlivoyu programom."

Godine 1974., kao "djelomični gost" na različitim serverima, pojavio se program pod nazivom Rabbit for creatures. “Zec” je nikakav, vrhnje je široko i umnoženo samo od sebe, nije plaho. Program je implementiran velikom brzinom, postupno posuđujući sve resurse sustava. Ínodi Rabbit Navit vyklikav zbíy i robotí servív.

Drugi udarac je logična igrica Pervading Animal za operativni sustav Exec 8, koja je osjećaj čačkanja po tamno smeđem programu stvorenja. Kao da niste ulazili u to, gra je propovijedao da je modernizira, nakon čega je bilo moguće staviti dodatnu prehranu.

Modificirana verzija programa čudesno se počela kopirati u druge direktorije, kao rezultat toga, nakon jednog sata, kopija Pervading Animal postavljena je u sve mape na tvrdom disku. Oskílki kozhen kílobytes do prostranstva slova "zbog zlata", takvo ponašanje grisa nije inspiriralo mnoge ljude. Dosi nije jasno, što je bilo oproštenje programera ili zamišljeno pisaca virusa. U međuvremenu se problem odjednom pojavio - nova verzija operativnog sustava Exec 8 temeljila se na drugom tipu datotečnog sustava, pa program više nije mogao vidjeti datotečni prostor.

80-te: prve epidemije

Sve do 80-ih godina prošlog stoljeća računalo je prestalo biti rozkishshyu, mi ćemo ga učiniti pristupačnijim. Vlasnikova računala postaju sve veća, štoviše, razmjena informacija između korisnika uz pomoć elektroničkih ploča (BBS - Buletin Board System) dosegla je međunarodne razmjere.

Godine 1981. započela je sudbina prve masovne epidemije virusa. Patio šire u to vrijeme računala Apple II. Virus Elk Clone zapisuje se u uzbudljive sektore i diskete u vrijeme napada prije njih. Elk Clone prikazivanjem slike na monitoru, prikazivanjem različitih tekstualnih poruka na ekranu, zamućivanjem teksta. Neadekvatni koristuvachi pali su u diy virus u zatsípenínnya, baš kao što se vino nastavilo "kretati" s jednog računala na drugo.

Godine 1983. američki programer Len Eidelman prvi je uveo pojam "virus", kao način poznavanja programa koji se sami reproduciraju.

1986. 19-godišnji Pakistanac Basit Faruk Alvi napisao je Brain virus. Dakle, baš kao Elk Clone, Brain, napada uzbudljive sektore disketa. Program je bio orijentiran radi li se o uništavajućoj funkciji, nije promijenio oznaku svih disketa u "(C) Brain". Kako autor tvrdi, on ima samo jednu metaforu - proglasiti postojanje računalnog piratstva u svojoj zemlji. Pa ipak, nakon nekoliko godina nakon aktivacije virusa, pojavile su se tisuće računala diljem svijeta, koja su izazvala pravu vrevu medija i raspravu u bazama masovnih informacija. U Brainu se prvi put pobijedilo, ako je kod čitanja zaraženog sektora diska virus predstavljao zamjenu za tu podjelu nezaraza.

Godine 1988. tvrtka je stvorila prvi maliciozni program, koji ne samo da je zarazio računalo, već je pokrenuo i pravi malware. Ovaj virus je stvoren na Sveučilištu Lehigh, na neki način, prije govora, pratsyuvav prije pogađanja Freda Cohena. Virus Lehigh uništava informacije na diskovima, inficirajući sistemske datoteke COMMAND.COM. Prisutnost kvalifikacija stručnjaka na sveučilištu pokazala se kao nered - nisam prošao kroz zidove početnog zaloga vina. Vtím, chimalu ulogu usunenní prijetnje epidemije vídígív í algoritam samog Lehigh - píd sat formatuvannâ vínchesterí vín samoporažavajuće odjednom od rješenja informacija.

U isto vrijeme, nakon što je počeo aktivno razvijati sigurnost softvera, koji je zaštitio računala od virusa. Antivirusni programi tog vremena bili su jednostavni skeneri, koji su uz pomoć kontekstualnog pretraživanja pokušavali otkriti kod virusa u programima. Najšira "lica" u shkídlivih programima tog sata bili su "imunízatori". Ova vrsta softvera modificirana je na način da su ih virusi već zarazili i nisu ih pobijedili u skladu s njihovim dnevnim rutinama. Budući da je broj virusa porastao tisuću puta, broj imunizatora već raste.

Antivirusne tvrtke uglavnom su bile sastavljene od dvoje ili troje ljudi, a svoje su proizvode prodavali za simbolične iznose ili ih dijelili besplatno. Ali širina prošlih programa već je bila mala, a neprekidna pojava novih virusa lišavala ih je nemoći. Internet u to vrijeme nije sustigao “virvate” “omata” tadašnjih znanstvenika, a bilo je praktički nemoguće surfati bez prisutnosti globalne mreže.

Sredinom 80-ih pojavio se izraz “Virus Hoax” - “virusna prijevara”. Na primjer, u dobi od deset godina, koristuvachi su se bojali virusa: mitovi o programima koji dovode hardverski dio osobnog računala u sklad, rozburhuvali su um upravitelja kože računala. Virus Hoax nije bio ništa drugo, poput oprosta o novim računalnim epidemijama. Priča se priča ako je jedan vatrogasac proširio vijest o pojavi novog virusa na BBS-u, koji se širi putem modema, koji su služili za prijenos podataka brzinom od 2400 bita u sekundi. Kako se ne bi zarazili virusom, autor je preporučio prijelaz na modeme brzine 1200 bit/s. Što misliš? Masa koristuvachiv bacila je najnovije modeme radi svoje "sigurnosti".

Godine 1988. dogodila se prva epidemija, uzrokovana računalnim virusom. Ove godine viruse su počeli nazivati ​​“hrobaks”. Kreirao ga je Robert Morris, a program je napadao računala koja su radila pod operativnim sustavom UNIX. Plan tvorca nije uključivao podređivanje sustava shkodi, hrobak se mogao ostaviti samo na rubu ARPAneta i tamo ostaviti neoznačen. Virus je omogućio širenje lozinki u OS-u, a na popisu procesa koji su bili pobjednici Morrisova zamisao izgledala je kao sjajan proces. Khrobak se brzo samoreproducira i proždire sve resurse računala, nakon čega cijeli serveri ne rade. Neki od njih su mogli prijeći na posao za manje od pet dana, nije bilo ni cjepiva protiv hrobaka. U sat vremena svog "hodanja na svjetlu", virus zarazi blizu 6000 računalnih sustava, pogađajući računala istraživačkog centra NASA-e. Robert Morris je živio 400 godina hromada robota, ali je ušao u povijest kao autor prvog ruynivny mrežnog crva.

90-te: polimorfni virusi

Početkom 90-ih godina prošlog stoljeća engleska tvrtka Sophos, u kojoj su radili Jan Hraske, Ed Wilding i Peter Leimer, izdala je broj časopisa Virus Bulletin. Virus Bulletin je govorio o računalnim virusima, kao io svim aspektima zaštite od njih. Autori časopisa bili su programeri, kompajleri antivirusnih tvrtki, trgovci softverom. Časopis je bio nekomercijalan: u cijeloj svojoj povijesti nikada nije bilo zabrane reklamiranja. Kroz tse Virus Bulletin bez popunjavanja široke širine. Među čitateljima su bili stručnjaci iz područja IT-a (informacijske tehnologije), kao i stručnjaci iz računalnih tvrtki.

Godine 1990. nova vrsta shkídlivih programa - polimorfni virusi. "Polimorfizam" je bio naziv tehnologije, kod takvog virusa nije bilo moguće otkriti ga skenerom, takav virus je tražio dodatne fragmente u već poznatom kodu. Polimorfizam omogućuje programima generiranje koda svakog sata u danu, što rezultira prosljeđivanjem kopije virusa kože na novom zaraženom računalu. Prvi sličan virus bio je Chameleon, kojeg je napisao Mark Washburn. Nakon pojave polimorfnih programa, nevidljivi dio antivirusa postao je emulator za dekriptiranje kodova, prije svega Evgena Kasperskog.

Zašto je Bugarska, budući da je bila središte svjetskog pisanja virusa, postala stručnjak za BBS, za takav trenutak lova na kožu da zavantazhit shkidli programe. Konferencije posvećene programiranju virusa pojavile su se na UseNetu.

Istodobno je objavljena i knjiga Marka Ludwiga “Mala crna knjiga o računalnim virusima”. Vaughn je postao "Biblija" svih kreatora virusa. Bulo je formirao takozvanu "VX-scenu" - hrpu programera specijaliziranih za stvaranje računalnih virusa.

Dizajneri shkídlivih programa

Godine 1992. haker po imenu Dark Avenger objavio je uslužni program MtE (Mutation Engine). Uz pomoć, bilo da je, da se inducira najprimitivniji virus, bilo je moguće uzgajati polimorfne. Prvi put je virus Peach stvorilo ljudsko biće, opremivši zgradu softverom za zaštitu od virusa. Peach je vidio osnovu promjena u Central Point AntiVirus programu. Ovaj program, ne poznavajući njegovu bazu podataka, uzeo je u obzir da je ranije bio pokrenut i kreirao ga je iznova. Na taj je način virus zaobišao branitelje i nastavio inficirati sustav.

Grupa programera, poput Nowhere Mana, objavila je konstruktor virusa VCL (Virus Creation Laboratory). Vídteper biti kao školarac, kakav navit ne vodíê movym progruvannya, víg ozbroí̈tisya konstruktor i zíbrati vírus be-iy tip te razorne sile. S pojavom VCL-a, i tako je chimal "potik" novih računalnih shkídnikív postao jednostavno veličanstven. Chi varto čudo, scho nakon nekoliko dana nakon pojave Windows 3.11 pojavio i prvi destruktivni program za ovu platformu? Win.Vir_1_4 uništava datoteke operativnog sustava, zbog čega one postaju neprimjenjive.

Prvo uhićenje zbog pisanja virusa

Tijekom 1993-94 godina uvedeni su novi konstruktori virusa: PS-MPC i G2. Programi shkidliv koje su kreirali postali su najrašireniji problem na internetu.

U isto vrijeme došlo je do "buma" pomoći među antivirusnim hakerima - ti su programi, nareshti, postali opće skladište gotovo do te mjere da su postali OS. Na sigurnosnom tržištu Microsoft je lansirao Microsoft AntiVirus (MSAV). Program je bio popularan već neko vrijeme, a ipak najveći izbor sigurnosnog softvera na svijetu, zakačivši distribuciju proizvoda.

Vodstvo u ovoj galeriji korak po korak bira tvrtka Symantec, čiji su dio bili najveći proizvođači antivirusnog softvera: Central Point i Fifth Generation Systems.

Epidemija novog polimorfnog virusa, Patogen, više nije bila pod-dokaz, sličnom rodu, sve je počelo zvučati. No, ovo je prvi virus, autor nekakvih znanja i prosudbi. Nezaposleni Christopher Pyle za stvaranje shkídlivih programa parničenja do 18 mjeseci zatvora.

Napad na Microsoft

Godine 1995. svi diskovi s operativnim sustavom Windows 95 distribuirani beta testerima bili su zaraženi uzbudljivim virusom Form. Srećom, jedan od njih pokazao je neljubaznost, pa se na policama trgovina pojavio normalan, nezaražen sustav.

U srp iste sudbine pojavio se prvi makrovirus, koji je napisao moj WordBasic, uveden u uređivač teksta MS Word. Makrovirus Concept zarazio je stotine tisuća računala diljem svijeta, nakon čega je i dalje dominirao statističkim zapisima računalnih časopisa.

Godine 1996. Windows 95 preživio je prvu epidemiju - njihova računala napao je invazivni virus Boza. U isto vrijeme, autori makrovirusa prešli su s Worda na MS Excel uređivač proračunskih tablica, puštajući virus Laroux za novi.

Provjere i rezidentni virusi nisu brinuli o sebi, da su usluge "nultog kruga" OS-a bile pobjedničke. Win95.Punch je ušao u sustav poput VxD drajvera, poništivši preuzimanje datoteka i zarazivši ih.

Antivirusni čvari

Sve do 1997. godine operativni sustav Linux, iako je bio uporište "čistoće i stabilnosti", više nije bio platforma bez virusa. Linux.Bliss, koji rozpovsyudzhuvavsya za pomoć konferencije UseNet, zaraziti vikonuvannye datoteke tsíêí̈ OS.

Za ovaj roci je zabilježeno da su se pojavile dvije nove vrste chrobaga koji su se širili preko IRC-a i FTP-a. Osobito se velikim brojem puta "hvali" IRC, bogat zašto zbog svoje popularnosti, kao i brojem "dirkova" mIRC-a - glavnog klijenta takvih mjera.

Pred kraj 20. stoljeća, u potrazi za vodstvom, skandali među antivirusnim pobjednicima postali su rijetki. Tako su predstavnici tvrtke McAfee objavili da su njihovi programi pomilovali antivirus Dr.Solomon. Suština izjave bila je do te mjere da Dr.Solomon trenutno poznaje nove i tehnički usavršene viruse manje u posebnom "pojačanom" načinu rada, na način koji je manje vjerojatno da će se promijeniti nakon prepoznavanja najmoćnijeg, primitivnog chrobakiva. Kao rezultat toga, antivirus je pokazao dobre brze rezultate pri skeniranju nezaraženih diskova i pokazao znakove otkrivanja prvog sata rada iz zaraženih datoteka. Dr.Solomon`s je podnio tužbu protiv McAfeeja, a razlog za to je bila "neispravno motivirana reklamna tvrtka". Kao rezultat toga, cijela je "zbrka" završila tako što je McAfee kupio kontrolni udio u dionicama Dr.Solomona.

Nekoliko sati kasnije javno su se oglasili tajvanski trgovci iz Trend Microa, kao da McAfee i Symantec zovu zbog "kršenja njihovog patenta za skeniranje podataka". Svijetu su ponovno predstavljeni dokazi o "slobodi" tvrtke, zaštitnik Trend Microa postigao je cilj, eliminirajući besplatno oglašavanje u bazama masovnih informacija.

Najveći razorni virusi

Nastaviti izvješće o povijesti računalnih virusa sve do naših dana nema smisla, stotine i tisuće novih shkidlivih programa široko se najavljuju. Reći ću samo kratku priču o najčešćim virusima koji su se pojavili nakon 1997. godine:

CIH (1998)- zbitki, zavdaní virus, presavijeni blizu 80 milijuna dolara. Virus je napisao programer iz Tajvana i postao je jedan od najinovativnijih u povijesti. "Sneeze" zarazi viconuvan datoteke i aktivira se oko 26. travnja - na dan nesreće u nuklearnoj elektrani u Černobilu. CIH je prebrisao FlashBIOS, nakon čega su matične ploče postale neprikladne za vikoristannya. Prvi i posljednji virus, koji je bio glava hardverskog dijela PC-a.

Melissa (1999)- 26. ožujka 1999. sudbina makrovirusa, koji se proširio elektroničkom poštom, zarazivši blizu 20% uredskih računala diljem svijeta. Najvećim korporacijama, poput Intela, bilo je neugodno staviti robota u središte svojih lokalnih tvrtki. Zbitki - od 300 do 500 milijuna dolara.

VOLIM TE (2000.)- Skripta napisana u makro Visual Basicu. Yak i Melissa, šireći se u elektroničkoj pošti s temom lista "Volim te". Virus je svoje kopije svih podataka poslao u adresar klijenta e-pošte. Korisnička imena i lozinke koje je chrobak pronašao na računalu nametnuo je autor programa. Stanite, do govora, i ne pokušavajte prihovuvatsya: vino je stanovnik Filipina, de kazna za računalno nestašluk se ne prenosi.

Šifra crveno (2001.)– spajajući hrobak, svojevrsni pobjednički pardon u spajanju Microsoft IIS usluge. Za zadatke, računala su zaražena malim DDOS napadom na popis različitih poslužitelja među američkim sustavima. Veličina epidemije i, kao rezultat toga, povećanje od 2,5 milijarde (!) dolara.

Blaster (2003)- otrcani chrobak, vrsta oživljavanja na zaraženim računalima da bi se obavijestila potreba za ponovnim napredovanjem. Nekoliko dana nakon izlaska na internet (11. travnja), zaraženi su milijuni računala diljem svijeta.

Sobig.F (2003)- motorna pila hrobak, koja se raznosila elektroničkom poštom. Virus koji se umnožava velikom brzinom, skida dodatne datoteke kako bi zarazio računalo, “pali” promet i sistemske resurse. Singularnost Tsikave - 10. proljeća, virus, nakon što je preuzeo svoju dužnost, nije predstavljao prijetnju korisniku. Autor Sobig.F, za informaciju o kojoj je Microsoft prevaren 250 tisuća. dolara, nije pronađen dosí.

Bagle (2004)- crv crv, koji se raširio na klasičan način, pobjedničkim datotekama i prilozima u elektroničkim listovima. Na zaraženom računalu instalirana je posebna “rupa” koju je uljez oduzeo novim pristupom sustavu. Virus može imati preko stotinu modifikacija.

Moja propast (2004.)– početkom 2004. ovaj se virus velikom brzinom proširio cijelim internetom, nakon čega se prosječna posjećenost stranica u globalnoj mreži promijenila za 50%. Crv drži rekord u širini swidkistyu: manje od dva milijuna računala zaraženo je za dobu. Nemoguće je dati točnu brojku kroz razmjere epidemije. Virus je stvorio nepoznati programer kao eksperiment, a neovisno je prikvačio njegovu aktivnost na 12. iste sudbine.

Sasser (2004.)- Virus je nazvao "prekid" u robotima francuskih satelitskih kanala u prijenosu podataka, govoreći o letovima nekih zrakoplovnih kompanija, a da se već ne čini o istom računalu, čiji je robot bio manje-više suspendiran. Ekspanzija Sassera uništava sigurnosne sustave Windows 2000 i XP pokretanjem skenera portova na zaraženom računalu. Virus je napisao 17-godišnji njemački školarac. Tsíkavim je činjenica da je dječak lansirao virus na granici na Dan svog punog života.

Tom rubu nema kraja

Povijest računalnih virusa nije dovršena do kraja, nastavlja se i danas. Možda, ako pročitate red, neka vrsta pokrajinskog programera, napišite novi virus, još lukaviji i pogubniji, niži mora biti obnovljen.

Pa, ostaje nam manje da se oslanjamo na milost i nemilost antivirusnih kompanija i brinemo o sigurnosti naših sustava.

dodatak

Virusi za mobilne uređaje

2000. prvi put je otkriven virus za PalmOS platformu. Program Phage.936 prolazio je između PDA uređaja svakog sata prijenosa kroz IC port. Kada je crijevno računalo zaraženo, neke su datoteke izbrisane, a programi se često tiho zatvaraju. Od tog sata pojavili su se deseci virusa za razne PDA platforme, iako smrad nije bio toliko različit "gnuchki", poput njihove "braće" za osobna računala.

Na današnji dan nema pametnih programa za pametne telefone. Prvi virus za Symbian OS bio je Cabir virus. Ne pljačkajte svakodnevne destruktivne radnje i kreacije samo da biste pokazali snagu mobilnih gospodarskih zgrada prije napada virusa i epidemija. Chrobak se širi putem Bluetooth veze. Ostalo je više od nekoliko provjera prije pojave razornih virusa za mobilne ekstenzije, pokazuju sat vremena.

1. http://www.viruslist.com/ru - virusna enciklopedija, opis svih virusa. Pogledajte vijesti i analitiku.
2. http://vx.netlux.org - časopisi, članci o virusima. Izlazni kodovi i pomoćnici.

Dmitro Moroz

U kontaktu s

Skladištenje